사이버 공격에 대응하는 공동 전선
ANDRITZ와 IBM Security 서비스는 협력을 통해 위협 탐지 및 대응을 가속화합니다.
건설 현장에서 대화하는 두 남자

ANDRIZ는 2020년 초부터 IT 환경에서 사이버 보안 사고가 증가하는 것을 감지하기 시작했습니다. 당시 IT 환경은 관리형 보안 서비스 제공업체(MSSP)에 의해 모니터링되고 있었으나 침해 사례의 증가는 변화가 필요한 시점임을 시사했습니다. Andritz는 IBM Security와 계약을 체결하고 통합된 IBM Managed Security Services(MSS)를 가상으로 배포한 지 6개월도 채 되지 않아 새롭고 포괄적인 보안 서비스 솔루션을 갖추게 되었습니다.

산업 플랜트, 장비 및 솔루션의 선도적인 공급업체인 ANDRITZ의 경우 사이버 위협에 대응하는 것이 점점 더 어려워지고 있었습니다. 한 가지 이유는 IT 환경에 보안 노력을 복잡하게 만드는 다양한 시스템과 보안 정책이 포함되어 있었기 때문입니다. 그러나 더 큰 문제는 회사의 보안 경계와 공격 노출 영역이 방대하다는 점이었습니다. ANDRITZ는 전 세계적으로 280여 곳의 생산 현장과 서비스/판매 조직을 자랑합니다. 27,000명의 직원 중 약 50%가 출장을 다니며 회사의 네트워크 및 원격 연결 옵션을 사용하여 IT 리소스에 자동으로 액세스합니다. 많은 타사 계약업체와 엔지니어도 주요 IT 시스템에 액세스할 수 있습니다.

ANDRITZ의 최고 디지털 책임자인 Klaus Glatz는 이러한 위험을 인식했습니다. "당사의 모든 장비는 원격 연결을 통해 액세스할 수 있습니다. ANDRITZ 직원뿐만 아니라 많은 외부 회사도 마찬가지입니다. 그렇기 때문에 투명성, 가시성, 및 진행 상황에 대한 전체적인 이해가 중요합니다. 고객의 운영을 위험에 빠뜨릴 수는 없습니다."

ANDRITZ의 고객은 수력 발전소, 펄프 및 제지 공장, 화학 공장 및 금속 가공 공장을 운영하며, 이 공장들은 회사의 플랜트, 장비 및 시스템에 의존하여 작동합니다. 잠재적으로 IT의 보안 침해나 취약성은 훨씬 더 광범위하거나 치명적인 결과를 초래할 수 있습니다. 특히 위협 행위자의 의도가 데이터 도용을 넘어서는 경우라면 더욱 그러합니다

향상된 가시성

 

네트워크 전반에 걸친 100% 가시성 확보

방대한 규모

 

하루에 수백만 건의 이벤트를 처리하는 플랫폼
IBM Security는 100% 가시성과 투명성을 갖춘 견고한 기반을 제공하므로 매우 짧은 시간 내에 위협을 해결할 수 있습니다. Klaus Glatz 최고 디지털 책임자(CDO) ANDRITZ

ANDRITZ의 그룹 IT 보안 및 운영 서비스 담당 부사장인 Thomas Strieder는 다음과 같이 설명합니다. “IT는 전 세계 모든 직원에게 기본 인프라, 서비스 및 애플리케이션을 제공합니다. 동시에 당사의 팀은 고객에게 OT(운영 기술) 서비스를 제공하고 있습니다. 이 두 영역은 서로 연결되어 있으며 앞으로 훨씬 더 연결될 것입니다."

이러한 위험을 염두에 두고 IT와 OT의 융합을 인식한 ANDRITZ는 2018년에 자체 OT 사이버 보안 회사인 OTORIO를 설립했습니다. OTORIO는 이제 회사의 사이버 보안 전략에서 중요한 축을 담당하고 있습니다. 그럼에도 불구하고 ANDRITZ는 2020년 초 OT 보안 조치를 시행하면서 IT로도 관심을 돌렸습니다.
통합 보안 기술 및 관리형 서비스

처음부터 ANDRITZ는 단순히 타사에서 운영하는 사이버 보안 도구 모음을 구현하는 것 이상의 명확하고 잘 정의된 목표를 가지고 있었습니다. ANDRITZ는 요구 사항을 이해하고 기존 팀과 구성을 보완할 수 있는 서비스 조직이 필요했습니다.

2020년 7월, ANDRITZ는 여러 제공업체를 검토한 후 이전의 MSSP를 MSS로 교체했습니다. IBM은 소프트웨어 통합, 보안 서비스 구현, 서비스형 소프트웨어(SaaS) 모델의 이점을 입증하기 위한 전 세계적인 롤아웃 완료 등 6개월 이내에 포괄적인 솔루션을 설계하고 배포했습니다. 코로나19 팬데믹으로 인해 글로벌 팀이 직접 만날 수 없었기 때문에 모든 작업은 원격 및 가상 회의를 통해 이루어졌습니다. 이를 위해서는 양측 모두의 전문성과 신뢰가 더욱 필요했습니다.

"처음에는 IBM이 너무 거대하고 관료주의적이어서 우리에게 적합하지 않을 것이라고 생각했습니다."라고 Strieder는 인정했습니다. "하지만 함께 일을 해보면서 생각이 바뀌었습니다. IBM은 우리가 기대했던 것을 정확하게 해냈습니다. 작업 방식이 매우 유연했고, 당사의 요구 사항에 귀를 기울였으며, 올바른 솔루션을 제공해 주었습니다.

보안 정보 및 이벤트 관리(SIEM)를 위해 ANDRIZ는 SaaS로 배포된 IBM Security QRadar on Cloud 기술을 선택했습니다. 이 플랫폼을 통해 ANDRITZ의 폴란드 소재 보안 운영 센터(SOC)가 위협을 탐지하고 해결하는 데 집중할 수 있도록 지원하고 IBM Security 전문가는 24시간 인프라를 관리할 수 있습니다. SIEM은 네트워크 전반의 여러 소스에서 데이터와 로그 이벤트를 수집합니다. 네트워크, 엔드포인트, 자산, 취약성, 위협 데이터 등 데이터 유형 전반에 걸쳐 고급 분석과 상관 관계를 적용함으로써 SOC는 보안에 대한 전체적인 시각을 확보할 수 있습니다.

시스템이 여러 번의 로그인 시도 실패와 같은 의심스러운 활동이나 패턴을 감지하면 자동 경고를 트리거합니다. 심각도 수준에 따라 IBM 보안 팀은 티켓을 생성하거나 SOC와 직접 협력하여 대응 권장 사항을 제공합니다. ANDRITZ는 IBM Incident Response Services 팀에 직접 조사를 요청할 수도 있습니다.

Glatz는 "이 솔루션을 통해 당사는 제대로 보호 받고 있습니다"라고 말합니다. "훨씬 많은 정보와 투명성을 확보할 수 있게 되었습니다. 일반적으로 하루에 수백만 건의 이벤트가 발생하므로 직원들이 환경에 큰 위험을 초래할 수 있는 가장 중요한 이벤트 25개 또는 30개를 이해하고 선택하는 것이 중요합니다."

SIEM 서비스는 IBM X-Force Red Vulnerability Management Services와 순위 조정 및 수정 지원, 그리고 CrowdStrike Falcon Prevent 안티바이러스 기술과 통합되어 위협 감지 및 수정 속도를 높이는 IBM Managed Detection and Response Services라는 두 가지 추가 서비스로 보완됩니다.

X-Force Red Vulnerability Management Services는 ANDRITZ의 시스템을 검사하고 보안 취약성을 평가합니다. 각 스캔은 공통 취약성 점수 시스템(CVSS)을 사용하여 심각도별로 취약성을 평가하는 보고서를 생성합니다. 이는 ANDRITZ가 사고 대응의 우선순위를 정하는 데 도움이 됩니다.

Strieder는 “당사에 있어 사전 대응적인 구성 요소는 취약성 관리입니다.”라고 설명합니다. "취약점 관리가 제대로 이루어지지 않으면 많은 오류가 발생할 가능성이 커집니다. 이러한 취약점을 해결하고 먼저 처리해야 할 사항을 우선적으로 처리하기 위해 협력할 파트너가 필요했습니다. 함께하는 공동의 노력이 필요했죠.

Managed Detection and Response Services는 SIEM 서비스가 수신한 경고를 호출합니다. 머신 러닝과 AI를 사용하여 직원의 노트북, 휴대폰 및 기타 인터페이스에서 발생하는 활동을 평가합니다. 비정상적인 동작을 감지하면 시스템을 잠글 수 있으므로 ANDRITZ에게 조사할 시간을 줍니다.

ANDRIZ는 SIEM 및 보안 프로그램의 기능을 강화하기 위해 위협 통찰력, 보호, 탐지, 대응 및 복구 기능을 통합하는 포괄적인 제품인 IBM Security X-Force Threat Management Services를 활용합니다.
IBM은 우리가 기대했던 것을 정확하게 해냈습니다. 매우 유연하게 작업했고, 우리의 요구에 귀를 기울였으며, 올바른 솔루션을 제공했습니다. Thomas Streider VP 그룹 IT 보안 및 운영 서비스 ANDRITZ
전례 없는 가시성, 신속한 위협 탐지

ANDRIZ는 비즈니스에 영향을 미치기 전에 IBM Security 서비스 및 기술을 통해 해당 위협의 심각성, 범위, 근본 원인을 선제적으로 감지하고 파악할 수 있습니다. 단일 중앙 집중식 대시보드는 네트워크 전반에서 전례 없는 가시성과 통찰력을 제공합니다.

"잠금 소스를 많이 생성했기 때문에 공격의 영향을 최소화할 수 있었습니다."라고 Glatz는 말합니다. "당사는 지속적으로 네트워크를 분석합니다. IBM Security는 100% 가시성과 투명성을 갖춘 견고한 기반을 제공하므로 매우 짧은 시간 내에 위협을 해결할 수 있습니다.

Managed Detection and Response Services를 통해 ANDRITZ는 잠재적으로 최종 사용자 시스템을 감염시킬 수 있는 동작을 보다 쉽게 탐지할 수 있습니다. Strieder에게는 팬데믹 기간 동안 이 점이 특히 중요했습니다. "가장 큰 성과는 보안이 강화되고 무슨 일이 발생할 경우를 대비해 훨씬 더 잘 준비되어 있다는 것입니다."라고 그는 말합니다. "IBM과 함께 구현 작업을 진행하는 동안 27,000명의 사용자가 재택근무를 할 수 있었고, 이들을 안전하게 보호할 수 있었습니다."

IBM은 분기마다 새로운 위협에 대한 ANDRIZ의 이해와 대처를 돕기 위해 2시간씩 지속적인 개선 및 혁신 세션을 진행합니다. Glatz에게는 미래의 위협 환경을 엿볼 수 있는 것이 중요합니다. “보안에서는 다음 달이나 내년에 무슨 일이 일어날지 이해할 필요가 있습니다.”라고 그는 말합니다. “IBM을 통해 당사는 지금으로부터 6개월 후에 일어날 수 있는 일을 예측할 수 있는 능력과 잠재력을 갖춘 회사와 파트너십을 맺었습니다.”

앞으로 ANDRITZ는 OT 정보와 OTORIO의 사이버 위협 인텔리전스를 SOC와 통합하여 보안 환경에 대한 더욱 광범위한 시각을 확보할 계획입니다. “ANDRITZ는 디지털 서비스 제공업체로 변모하고 있습니다.”라고 Strieder는 결론지었습니다.

"제지 공장, 수력 발전 설비, 금속 등 오늘날 당사가 제공하는 모든 서비스를 고려할 때 IT 및 OT 사이버 보안에 더 많은 주의를 기울여야 합니다. 이는 결코 멈추지 않을 계속되는 여정입니다."
ANDRITZ 로고
ANDRITZ 소개

오스트리아 그라츠에 본사를 둔 ANDRITZ (ibm.com 외부 링크)는 수력 발전소와 펄프, 제지 및 금속 가공 산업을 위한 플랜트, 장비 및 서비스를 제공하는 국제적인 공급업체입니다. 또한 도시 및 산업 부문의 고체/액체 분리 분리 솔루션을 제공합니다. ANDRITZ는 1852년에 설립되었으며 현재 40여 개국에서 27,000여 명의 직원을 고용하고 있습니다.
Otorio 로고

OTORIO (ibm.com 외부 링크)는 차세대 OT 보안 및 디지털 위험 관리 솔루션을 설계하고 판매합니다. 이스라엘 텔아비브에 본사를 두고 오스트리아와 미국에 지사를 두고 있는 OTORIO는 ANDRITZ의 종합적인 사이버 보안 전략의 일부로 통합되어 있습니다. 핵심 관리팀은 사이버 방어 부서를 구축하고 유지 관리했던 전직 Israel Defense Forces(IDF) 인력으로 구성됩니다.
솔루션 컴포넌트 IBM Managed Detection and Response Services IBM 매니지드 보안 서비스 IBM® Security IBM Security X-Force Threat Management Services IBM Security QRadar on Cloud IBM X-Force Red 취약성 관리 서비스 OTORIO OT Cybersecurity Solutions (ibm.com 외부 링크)
다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

 더 많은 사례 연구 보기 IBM에 문의하기 IBM에서 제공하는 유용한 정보를 이메일로 받아보세요.

기술, 비즈니스, 사고 리더십 관련 최신 소식을 엄선한 뉴스레터를 구독하고 받아보세요.

 구독하기 보고서

2021년 IBM Security X-Force Cloud 위협 환경 보고서

 PDF 읽기
법률

© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

2022년 3월 미국에서 제작.

IBM, IBM 로고, ibm.com, IBM Cloud Pak, IBM Security, QRadar 및 X-Force는 전 세계 여러 국가에 등록되어 있는 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표 최신 목록은 ibm.com/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인할 수 있습니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.