현재 새로운 보고 도구를 테스트하는 중입니다. 아래 링크를 클릭해 몇 가지 샘플 보고서를 실행해 주시겠어요? SSO를 사용해 실행해야 하므로 비밀번호를 묻는 경우 네트워크 비밀번호를 사용하세요. 이 도구에 대해 어떻게 생각하시는지 알려주세요.

정상적인 이메일일까요? 아니면 타겟팅된 피싱 시도일까요? 이는 수많은 기업과 직원들이 매일 직면하는 질문입니다. 사이버 공격이 더욱 섬세해지면서 차이를 구분하는 것이 더욱 어려워지고 있습니다.

사이버 공격의 약 40%가 피싱을 통해 시작됨

실제로 IBM은 2021년 피싱 시도가 가장 일반적인 위협 벡터가 되었으며, 공격 중 약 40%에 대한 시작점 역할을 한다는 것을 확인했습니다. 그리고 범죄자와 사기꾼이 비싱 또는 보이스 피싱과 같은 전화 통화를 추가하면 이 공격 시도가 성공할 가능성이 3배 더 높았습니다. 마찬가지로 랜섬웨어 공격은 총 공격의 21%를 차지하는 주요 사이버 위협이 되었습니다.

전통적인 분야에 대한 사이버 위협이 훨씬 더 많이 증가하고 있습니다. 특히 이러한 분야에서 디지털 혁신이 어떻게 명확한 경쟁 우위를 제공할 수 있는지 탐구하기 시작하면서 더욱 증가했습니다. IBM 연구에 따르면 제조업은 2021년에 해결한 공격의 23.2%를 차지하여 금융 서비스를 넘어 가장 많은 공격을 받은 산업이 되었습니다.

시스템 제어 데이터 센터 기술자가 신경망 및 데이터 마이닝 활동으로 여러 화면을 운영 중인 모습

제조: 2021년 가장 많이 공격받은 산업

생산 현장에서 AI와 하이브리드 클라우드가 더욱 보편화되고 분석을 바탕으로 한 의사결정에 따라 워크플로우가 실시간 전환되면서 해커와 기타 불법 행위자들은 다양한 환경을 새롭게 찾고 있습니다.

두산그룹의 디지털 전략 총괄이자 주로 두산그룹에 IT 및 DT 솔루션을 제공하는 두산 디지털이노베이션(DDI)의 최고 운영 책임자(COO)인 로버트 오 부사장은 "단 한 번의 성공적인 해킹 시도로 회사가 위험에 빠질 수 있다"면서, "직원이 클릭해서는 안 되는 링크를 클릭하는 것과 같이 악의적이지 않은 행동 한 번만으로도 회사는 위험에 처할 수 있습니다. 그리고 일단 백도어가 열리고 공격자가 내부에 침입하면 대부분의 회사는 한 달이 넘도록 네트워크의 침해 사실 조차 모를 수 있습니다. 회사에 피해를 입히기에 충분한 시간입니다."라고 덧붙입니다.

IBM 덕분에 이제 실시간으로 비즈니스 환경을 24시간 정확하게 파악할 수 있습니다.

로버트 오
부사장 - 두산그룹 디지털 전략 총괄 겸 두산 디지털이노베이션 최고 운영 책임자

통합된 글로벌 보안 인프라의 구상 및 배포에 소요된 기간

< 1년

프로젝트 시작 시점 기준

위협 대응을 가속화하기 위해 SOAR 사용

약 85%

단축된 응답 시간

문화의 변화

로버트 오 부사장은 2021년 초 두산그룹 디지털 전략 총괄 겸 DDI COO로 선임되었습니다. 그는 이번 임명을 통해 변화하는 보안 환경과 이에 대응하는 방법을 고려했으며, 효과적이고 포괄적인 사이버 보안 프로그램이 모든 디지털 혁신 전략의 기초가 되어야 한다고 생각했습니다. 그리고 다행스럽게도, 새롭게 임명된 그의 역할에서 DDI뿐만 아니라 글로벌 두산그룹의 디지털 혁신 여정을 이끄는 책임을 맡았습니다.

로버트 오 부사장은 당시를 회상하면서 "최고 경영진에게 제일 먼저 언급한 것 중 하나는 디지털 혁신에 대한 투자 보호의 중요성이었습니다. 그리고 여러분이 상상하시는 대로, 우리의 보안 태세를 강화해야 한다는 데 의견을 모으기 위해 시간을 투자해야 했습니다. 보안이 당연하게 여겨지는 경우가 많습니다. 나쁜 일이 발생하지 않았으니 이후에도 나쁜 일은 일어나지 않을 것이라고요. 그러나 저는 보안이 두산의 성공적 미래를 향한 핵심 동력임을 입증하는 데 집중했습니다. 보안은 우리의 변화와 함께 존재하는 것이 아니라 변화의 기초였습니다."라고 말합니다.

특히 로버트 오 부사장은 두산그룹을 보다 능동적이고 세계적으로 인정받는 보안 태세를 갖춘 기업으로 전환하고 싶었습니다. 이전에 회사의 보안은 사업부 단위 또는 지역 수준에서 관리되었기 때문에 보안 팀 간의 협업이 다소 비효율적이었습니다.

로버트 오 부사장은 이렇게 말합니다. "두산그룹은 전 세계 40개국 이상에서 비즈니스를 운영하고 있습니다. 전 세계 규모의 글로벌 기업은 모든 사람들의 의견이 일치할 때까지 기다릴 여유가 없습니다. 그들은 이미 정책, 프로세스 및 선제적 기술 지원 기능을 통해 목표 지점에 도달해 있어야 합니다."

로버트 오 부사장은 계속해서 이렇게 말합니다. "글로벌 보안 팀의 모든 구성원은 우리가 관리하는 모든 가능한 엔드포인트에 대해 동일한 통합 뷰를 볼 수 있어야 합니다. 즉, 경계를 구축하고 전 세계적으로 실행 가능한 실시간 가시성을 구축해야 했습니다."

우주에서 본 아시아의 밤 이미지. 대한민국, 중국, 일본, 대만 및 기타 국가에 표시된 불빛은 인간의 활동을 보여주는 도시 조명이 반짝이는 모습임. 지구를 3D 렌더링한 이미지.

글로벌 규모로 생각하고, 지역별로 보호

로버트 오 부사장이 인정한 것처럼 40개국의 보안 정책을 표준화하고 중앙 집중화하는 것은 간단한 작업이 아닙니다. 로버트 오 부사장은 당시를 회상하면서 "처음에 저는 팀원들에게 일생일대의 모험을 하게 될 것이라고 말했습니다. 그간 글로벌 작업 방식에 영향을 미칠 수 있는 혁신적인 기회가 없었지만, 적절한 지원을 받는다면 이 모험을 훨씬 더 예측 가능한 방식으로 추진해 나갈 수 있다는 것을 알았습니다. 그리고 IBM이 우리와 함께 해 주었습니다."

첫 번째 단계로 원격 IBM Security® X-Force® 팀이 DDI의 기존 프로세스 내에서 가시성을 개선할 수 있는 영역을 평가하고 식별했습니다. 그런 다음 고객의 보안 담당자가 현장의 IBM Security X-Force 컨설팅 팀과 협력하여 그룹의 글로벌 네트워크에 대한 보다 심층적인 성숙도 분석을 수행했습니다. 그리고 이 정보를 바탕으로 합동 팀은 보안 시스템을 더욱 강화하고, 업계에서 인정하는 베스트 프랙티스에 부합하는 글로벌 거버넌스를 촉진하는 데 도움이 되는 권장사항을 취합했습니다.

이러한 노력의 일환으로 DDI와 IBM 팀은 보안 인프라 내에서 작업하는 두산 직원의 적절한 역할과 책임을 식별하고 계획했습니다. 마찬가지로 합동 팀은 보호 노력을 강화하는 데 도움이 되는 추가 사용 사례와 인시던트 대응 런북 옵션을 파악하는 동시에 이 새로운 보안 태세를 위한 용량 계획을 수립했습니다.

DDI와 IBM의 합동 팀은 또한 지역별 보안 운영 센터(SOC)를 하나의 통합 글로벌 SOC로 통합하는 것이 두산그룹에 더 나을 것이라고 판단했습니다. 보다 긴밀하게 통합되고 표준화된 감독 전략을 통해 그룹은 공통된 성능 메트릭을 설정하고 사이트와 지역 전체에서 보다 쉽게 조정할 수 있었습니다.

이 평가를 확신하는 DDI는 권장 보안 개선사항을 적용했습니다. IBM Security X-Force 팀이 감독하는 새로운 글로벌 SOC는 현지 시간대에 맞춘 모델에 따라 24시간 모니터링 및 보호 기능을 제공합니다. 두산의 글로벌 인프라에 대한 보안 책임은 24시간의 주기로 3개의 IBM 사이트를 순환하고, 하루 중 언제든 가장 활동적인 지역에 맞춰 탐지 및 대응(MDR) 지원을 조정합니다.

이외에도 글로벌 SOC 솔루션은 DDI에 최신 글로벌 위협 인텔리전스뿐만 아니라 IBM 업계 전문가 및 보안 컨설팅의 지원을 받을 수 있도록 지속적인 액세스 권한을 제공합니다. 정기적으로 업데이트되는 이 지식 풀을 활용함으로써 DDI와 두산그룹은 특히 제조 부문을 대상으로 하는 위협 벡터를 포함하여 가장 최근의 위협 벡터로부터 비즈니스를 효과적으로 보호할 수 있습니다.

잠재적인 위협을 파악하고 이에 대처하는 능력이 달라졌습니다. 기업 문화도 바뀌었습니다. 그리고 디지털 혁신에 대한 기업의 준비 상태는 글로벌 DDI 및 IBM 팀과 함께 변화했습니다.

로버트 오
부사장 - 두산그룹 디지털 전략 총괄 겸 두산 디지털이노베이션 최고 운영 책임자

글로벌 SOC의 운영을 제어하기 위해 DDI는 IBM과 협력하여 핵심 보안 인프라를 업데이트했습니다. 팀은 엔드포인트 탐지 및 대응(EDR)을 감독하기 위해 Cybereason EDR을 배포하여 회사의 사전 예방적 보안 인시던트 및 이벤트 관리(SIEC) 노력을 강화했습니다. EDR 소프트웨어는 잠재적인 위협을 신속하게 식별하고 이에 대응하며 해결할 수 있습니다. 또한 IBM은 IBM Cloud Pak® for Security에서 제공하는 IBM Security QRadar® SOAR 기술을 통합하여 Cybereason EDR 솔루션과 함께 개방형 플랫폼을 활용하여 위협 대응을 더욱 간소화하는 AI 기반 자동화를 제공합니다.

로버트 오 부사장은 다음과 같이 설명합니다. "우리는 SOAR 기능을 추가하여 직원들의 소중한 시간을 낭비하지 않고 잘못된 위협 탐지를 해결할 수 있었습니다. 글로벌 SOC와 조화를 이루므로 이제 관련성에 집중할 수 있습니다. 그리고 시스템에서 실제로 정상적인 문제를 발견하면 우리는 확신을 바탕으로 민첩하게 행동할 수 있습니다."

지속적인 성장, 성숙도 및 끊임없이 변화하는 환경을 주도하기 위해 두산은 IBM X-Force 자문 계약을 활용하여 보안 전략, 거버넌스, 메트릭 및 운영 모델을 최적화합니다. 로버트 오 부사장은 이렇게 덧붙입니다. "우리의 보안 태세가 바뀌었습니다. 잠재적인 위협을 파악하고 이에 대처하는 능력이 달라졌습니다. 기업 문화도 바뀌었습니다. 그리고 디지털 혁신에 대한 기업의 준비 상태는 글로벌 DDI 및 IBM 팀과 함께 변화했습니다."

X-Force Threat Intelligence 제어실

인지한 후 대응 조치 취하기

글로벌 SOC가 가동되면서 로버트 오 부사장과 두산은 미래는 물론 현재에 대한 대응 태세가 더욱 개선되었음을 느낍니다.

40개국에 걸쳐 있는 두산의 직원 중 한 명이 실수로 악성 링크를 클릭했다고 가정해 보겠습니다. 클릭과 동시에 랜섬웨어가 직원의 하드 드라이브를 암호화하기 시작합니다. 다행히 두산의 새로운 EDR 솔루션은 3계층의 인시던트 탐지를 제공하므로, 플랫폼에서 이미 의심스러운 암호화를 감지하고 관련 하드웨어 섹터를 즉시 격리하는 조치를 취합니다.

이와 동시에 자동화된 보안 프로토콜을 통해 IBM Security Managed Detection and Response 팀에 알림이 전송됩니다. 그리고 이것이 실제 공격임을 확인한 후 IBM 팀은 현장 직원과 협력하여 영향을 받는 하드 드라이브를 재포맷하고 즉시 온라인 상태로 되돌려 비즈니스 중단을 최소화합니다.

신속한 조치로 문제 발생 최소화

IBM 기술 및 팀이 제공하는 글로벌 실시간 모니터링을 통해 DDI는 잠재적인 보안 인시던트 발생을 탐색할 수 있는 유리한 위치에 있습니다. 로버트 오 부사장은 이렇게 말합니다. "제대로 작동하는 통합 EDR/MDR 덕분에 우리는 매달 많은 양의 잠재적 위협을 처리하고 있습니다. 그리고 비즈니스 중단 없이 모든 잠재적인 공격에 대처하고 있습니다."

그리고 이어서 이렇게 부연 설명합니다. "SOAR도 중요해졌습니다. AI 기반 패턴 매칭이 자동으로 처리되므로 인시던트를 훨씬 더 빠르게 탐지 및 해독하고 그에 따라 조치하므로 응답 시간을 약 85% 단축할 수 있습니다.

자동화와 함께 글로벌 SOC는 회사의 보안 상태 및 운영에 대한 중앙 집중식 가시성을 제공합니다. 로버트 오 부사장은 이렇게 덧붙입니다. "40개국에서 비즈니스를 운영하므로 글로벌 관점을 갖는 것이 중요합니다. IBM 덕분에 이제 실시간으로 비즈니스 환경을 24시간 정확하게 파악할 수 있습니다. 모든 엔드포인트와 모든 시스템을 볼 수 있게 된 덕분에 팀 간에 더욱 효율적으로 협업할 수 있게 되었습니다."

어두운 서버실에서 빨갛게 빛나는 패널

두산의 핵심 비즈니스 역량은 사이버 보안이 아닙니다. 따라서 두산의 사이버 보안 문화와 보안 태세를 변화시키기 위해 글로벌 기업과 협력하는 것은 당연했습니다.

로버트 오
부사장 - 두산그룹 디지털 전략 총괄 겸 두산 디지털이노베이션 최고 운영 책임자

이러한 표준화된 활동은 또한 보고, 추적 및 감사 프로세스를 단순화하는 동시에 보호 및 감독을 강화하는 일관성 있게 조정된 위협 조사를 지원합니다.

업데이트된 보안 아키텍처와 글로벌 SOC가 제공하는 기능 개선사항 외에도 DDI는 IBM과 협력해야 할 다른 이유가 있습니다. 로버트 오 부사장은 "전체 프로젝트를 신속하게 수행했습니다. '1년 안에 끝내고 싶다'고 말했었는데, 글로벌 팀의 변함없는 헌신과 IBM의 전문성 덕분에 우리는 해냈습니다."

로버트 오 부사장은 IBM 팀이 제공하는 사고 리더십을 인정하며 이렇게 말합니다. "두산의 핵심 비즈니스 역량은 사이버 보안이 아닙니다. 따라서 두산의 사이버 보안 문화와 보안 태세를 변화시키기 위해 글로벌 기업과 협력하는 것은 당연했습니다. 그렇기 때문에 우리는 보안 업무를 수행하고, 일상적인 위협에 대처하기 위한 마음가짐과 기술을 연마하는 데 집중할 수 있는 글로벌 리더와 협력했습니다."

또한 DDI는 이 프로젝트를 완수하고 디지털 혁신 노력을 준비하는 과정에서 직원들 사이에 광범위하게 영향력을 발휘하는 문화를 인식했습니다. 로버트 오 부사장은 이렇게 말합니다. "우리는 보안에 더 많은 관심을 기울이고 있습니다. 그 일환으로 사내 피싱 이메일 캠페인 교육을 진행하고 있는데, 전 세계 직원의 보안 태세를 테스트하기 위해 정기적으로 모의 피싱 이메일을 보내고 있습니다. 지난 1년 동안 혁신 여정을 추진하면서 이러한 테스트의 클릭률이 눈에 띄게 그리고 지속적으로 떨어졌습니다. 그리고 비밀번호를 도난당할 만큼 부주의했던 사용자의 수가 크게 줄었습니다."

벤치에 앉아 노트북에 로그인하고 화면에 보안 키 잠금 아이콘이 표시된 스마트폰을 들고 있는 젊은 여성 사업가

계속되는 모험

로버트 오 부사장은 이렇게 말합니다. "IBM과 협력하면서 우리의 여정, 즉 모험은 더 예측 가능해졌습니다. 이 협력은 모호함의 최소화, 동맹 구축, Agile 방법론 수용이라는 우리의 3A 전략과 잘 부합했습니다. 그리고 무엇을 향상시킬지보다 다음 단계가 무엇인지 함께 논의할 수 있는 지점까지 도달했다고 생각합니다."

다음 단계에서는 DDI의 보안 구성을 더욱 강화하는 데 중점을 둘 것입니다. 예를 들어 회사는 현재 제로 트러스트 보안 원칙의 사용 확대를 모색하고 있습니다. 그리고 이제 DDI가 글로벌 네트워크의 경계를 확보했으므로 회사는 사용자가 아키텍처 내에서 탐색하는 동안 새로운 인증 계층을 구축할 수 있습니다.

로버트 오 부사장은 이렇게 설명합니다. "따라서 더 중요한 인프라나 서버에 액세스하려면 더욱 강화된 인증 과정을 거쳐야 합니다. 이렇게 하면 더 안전하고 훨씬 엄격하게 제어되는 제로 트러스트 환경을 구축할 수 있습니다."

그리고 DDI가 핵심 보안 아키텍처를 지속적으로 강화하는 동안 비즈니스는 더 광범위한 디지털 혁신을 시작하기에 충분한 조치를 취했습니다. 로버트 오 부사장은 이렇게 설명합니다. "저는 더 이상 우리가 무엇을 해야 하는지 생각하지 않습니다. 대신 우리가 무엇을 할 수 있는지 생각합니다. 예를 들어 기술을 사용해 제조 현장의 효율성을 어떻게 높일 수 있는지, 이러한 보안 기능을 우리가 만드는 제품에 어떻게 통합할 수 있는지, 불가능하다고 생각했던 새로운 비즈니스를 창출하기 위해 이러한 변화를 어떻게 활용할 수 있는지 등을 고려합니다."

두산 로고

두산 디지털이노베이션(DDI)

DDI(외부 링크)는 주로 제조 분야의 대기업인 두산그룹(외부 링크)에 IT 및 DT 솔루션을 제공하는 역할을 담당합니다. 1896년까지 거슬러 올라가는 오랜 역사를 가진 두산그룹은 전 세계 40개국에서 비즈니스를 운영하고 있으며, 현재 두산그룹과 DDI 모두 대한민국 서울에 본사를 두고 있습니다.

솔루션 컴포넌트
IBM Cloud Pak® for Security
IBM Security® QRadar® SOAR
IBM Security Managed Detection and Response
IBM Security X-Force®

사례연구 PDF 보기(1 MB)

야간에 사무실에서 작업 중인 여성

X-Force Threat Intelligence Index 2022

끊임없는 변화의 시대에 새로운 위협에 대처하는 방법을 알아보세요.

보고서 읽기

랩탑을 바라보는 남자

랜섬웨어에 대한 최종 가이드 2022

랜섬웨어의 작동 원리, 최근 몇 년 동안 랜섬웨어가 확산된 이유, 조직에서 랜섬웨어에 대처하는 방법에 대해 알아보세요.

PDF 보기(966KB)

보안 상황실에서 얘기 중인 여성

엔터프라이즈 보안 솔루션

IBM Security는 불확실성에 속에서도 성공하도록 지원하는 엔터프라이즈 사이버 보안 솔루션을 제공합니다.

자세히 보기

© Copyright IBM Corporation 2022. IBM Corporation (07326) 서울특별시 영등포구 국제금융로 10 서울국제금융센터(3IFC) Tel. 02-3781-5114

미국에서 제작, 2022년 10월.

IBM, IBM 로고, ibm.com, IBM Cloud Pak, IBM Security, QRadar 및 X-Force은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 www.ibm.com/legal/copytrade.shtml의 "저작권 및 상표 정보"에서 확인할 수 있습니다.

이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 운영되고 있는 모든 국가에 오퍼링이 사용 가능한 것은 아닙니다.

제시된 성능 데이터 및 고객 예는 설명용으로만 제시된 것입니다. 실제 성과는 특정 구성 및 운영 상태에 따라 다를 수 있습니다. 이 문서의 정보는 상품성, 특정 목적에의 적합성에 대한 보증 및 타인의 권리 비침해에 대한 보증이나 조건을 포함하여(단, 이에 한하지 않음) 명시적이든 묵시적이든 일체의 보증 없이 “현상태대로” 제공됩니다. IBM 제품은 제품이 제공되는 계약의 조건에 따라 보증됩니다.

우수 보안 사례에 대한 설명: IT 시스템 보안은 기업 내부 및 외부로부터의 부적절한 액세스에 대한 방지, 감지 및 대처를 통한 시스템 및 정보 보호를 포함합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을 포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단 하나의 제품이나 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과 제품은 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행절차를 수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 임의의 당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않는다는 것을 보장하지는 않습니다.