사람들이 스포츠 프랜차이즈를 성공으로 이끄는 요인에 대해 이야기할 때 매번 "위닝 컬쳐"라는 개념이 등장합니다. 이러한 문화를 구성하는 요소에 대해서는 모두 각자의 관점이 있고 여기에는 미래에 대한 투자 의지, 인재에 대한 안목, 특정 '승리'의 가치에 대한 상하 간의 헌신과 같은 요소들이 주로 언급됩니다. 하지만 사이버 보안의 기능성에 대해선 대부분 언급하지 않는 편이라고 할 수 있습니다. 적어도 당분간은 그렇습니다.
하지만 오늘날 프로 스포츠의 전반적인 방향성, 즉 더욱 몰입감 있고 디지털 방식으로 증강되고 공유되는 소셜 미디어 경험이 일반화되고 있는 상황을 고려하면 사이버 보안의 중요성은 시간이 지날수록 더욱 커질 것입니다. 그 이유를 이해하려면 모든 스포츠 프랜차이즈를 관통하는 한 가지 가치, 즉 팬과 팬 경험이 모든 것의 중심에 있다는 믿음을 살펴볼 필요가 있습니다.
이벤트 중 디지털 상호 작용은 팀의 팬 참여도를 높일 수 있지만, 모든 종류의 사이버 보안 침해는 팬들의 신뢰와 힘들게 얻은 스포츠 프랜차이즈의 명성을 엄청난 속도로 떨어뜨릴 수 있습니다. 따라서 매력적인 팬 중심 경험을 제공하는 것을 사명으로 하는 스포츠 팀과 경기장이 사이버 위협 방지를 최우선 과제로 삼아야 하는 것은 당연한 일입니다.
하지만 스포츠계 전반에 걸쳐 주의해야 할 사례들이 늘어나고 있음에도 불구하고 대다수의 조직은 사이버 보안이 경영진의 관심을 거의 끌지 못하는 부차적인 문제로 취급하고 있는 것이 사실입니다. 캐나다의 MLSE(Maple Leaf Sports & Entertainment) 사례에서 알 수 있듯이 올바른 보안 제공 모델을 찾는 것은 이러한 격차를 줄이는 데 큰 도움이 될 수 있습니다.
이 모든 것은 질문에서 시작되었습니다. 인프라 및 운영을 책임지는 IT 이사로 입사한 지 며칠 되지 않은 아닐 Pillai는 당시 상사에게 회사의 사이버 보안 팀에 대해 문의했을 때 사실대로 대답했습니다. "반응은 거의 '당신이 맞다'는 것이었습니다."라고 그는 말합니다. "듣고 보니 조금 놀랐습니다. 하지만 오랫동안 우리는 필요한 일을 했고, 많은 투지와 노력을 기울여 이 일을 해냈습니다."
> 70% 감소
보다 효과적인 1단계 분류를 통해 위협이 아닌 보안 이벤트를 조사하는 데 소요되는 전체 시간을 80% 이상 단축했습니다.
> 70% 감소
맞춤형 플레이북을 사용하여 생성된 전체 보안 이벤트 수를 90% 이상 줄였습니다.
하지만 그 모든 과정에서도 Pillai는 사이버 보안에 있어서는 최선의 노력만으로는 충분하지 않다는 경험으로 다져진 확고한 신념을 유지했습니다. “저는 사이버 보안이 어떤 조직이든 책상 구석에서 수행해야 하는 일이 아니라는 점을 분명히 했습니다.”라고 그는 말합니다. "주의가 필요한 문제입니다."
Pillai의 대의를 뒷받침하는 한 가지 중요한 요소는 회사 경영진의 유난히 강력한 지원과 경청하려는 의지였습니다. 시간이 지남에 따라 Pillai는 조치를 취하지 않을 경우의 단점을 지적함으로써 더욱 구조화된 보안 프로그램이 필요하다는 주장을 반복적으로 제시했습니다. 메시지의 요지는 간단했습니다: "북미에서 가장 유명한 스포츠 및 엔터테인먼트 조직 중 하나로서 보안 침해는 우리의 평판과 조직에 큰 영향을 미칠 수 있었습니다."라고 그는 회상합니다. “그것은 확실히 떠안고 가선 안 될 위험이었습니다.”
전 세계적으로 스포츠 관련 보안 사고의 빈도에 대한 통계는 거의 없지만, 팬들이 경계를 늦추기 쉬운 이벤트 기간 동안 기업 웹사이트가 훼손되어 티켓 판매를 방해하고 피싱을 통해 소셜 미디어 계정을 '탈취'하는 등 잠재적 위험은 매우 다양하게 증가하고 있습니다. 이 외에도 여러 가지가 있습니다. 팬들을 소외시키고 수익에 영향을 미칠 뿐만 아니라, 스포츠 프랜차이즈가 잘못된 이유로 헤드라인에 오를 수 있는 위험도 있습니다.
2020년 초, 마침내 메시지가 전달되었습니다. Pillai는 이렇게 설명합니다. “내 핵심 메시지는 크게 바뀌지 않았지만 MLSE는 이제 더 큰 회사가 되었습니다. 우리의 주요 의사결정자들은 이해관계에 더욱 민감해지고 조치를 취하는 데 더욱 수용적이 되었습니다.” 이는 곧 두 가지 중요한 이정표로 이어졌습니다. 첫 번째는 사이버 보안 전담 이사와 분석가를 고용한 것으로, 이를 통해 MLSE는 북미에서 IT 조직도에 사이버 보안 사각지대를 마련한 소수의 스포츠 조직 중 하나가 되었습니다.
두 번째는 IBM Security QRadar on Cloud(QROC) 플랫폼을 사용한 위협 탐지 및 평가에 중점을 둔 매니지드 보안 서비스를 위해 IBM과 파트너십을 맺기로 한 결정이었습니다. 클라우드와 온프레미스 옵션을 모두 제공하는 MLSE는 QROC가 가장 큰 유연성을 제공하는 동시에 가능한 경우 클라우드 우선으로 전환하려는 장기적인 IT 전략에 더 적합하다고 판단했습니다.
매니지드 보안 서비스 모델을 1차 방어선으로 통합하기로 결정한 Pillai는 실제 사이버 보안 문제만 MLSE의 내부 전문가 팀에 전달하여 조사할 수 있는 효율성을 입증했습니다. “대부분의 보안 이벤트는 업무 시간 이후 팀의 이벤트 중에 발생합니다.”라고 그는 설명합니다. "그 이유 하나만으로 우리는 이를 지속적으로 모니터링하고 추적하고 관리할 수 있는 리소스가 없습니다." MLSE는 IBM Managed Security Services가 상시 가동되는 품질 모니터링 문제를 해결하는 데 중요한 지원이라고 생각했습니다.
새로운 보안 계약에 따라 IBM 보안 서비스 분석가들이 근무하는 지역 보안 운영 센터(SOC)는IBM Security QRadar SIEM 솔루션을사용하여 MLSE 네트워크에 있는 수천 개의 엔드포인트를 연중무휴 24시간 모니터링합니다. IBM SOC 분석가와 MLSE가 공동으로 개발한 맞춤형 플레이북을 통해 보안 사고에 대한 사전 결정된 대응을 실시간으로 수행하여 평균 보안 사고 해결 시간을 단축할 수 있습니다.
SIEM 솔루션은 맞춤형 기준을 이용하여 보안 로그 데이터의 상관관계 분석을 수행합니다. 신뢰성, 관련성, 심각도 등의 요소를 기반으로 솔루션은 각 보안 위협의 규모를 평가합니다.
프로세스의 모든 단계에서 MLSE의 보안팀은 사건을 논의하고 조치가 필요한지 여부를 알려주는 전담 IBM 팀의 도움을 받아 MLSE 팀이 추가 조사를 하고 적절한 다음 단계를 수행할 수 있도록 합니다. MLSE 팀은 정기적으로 지정된 IBM 보안 서비스 관리자와 만나 위협 동향과 향후 중점 사항을 논의하기 위해 주기적으로 운영 검토를 진행합니다.
MLSE의 사이버 보안 및 위험 관리 책임자인 Ekaterina Carayanis는 보안 데이터에서 "노이즈"를 걸러내는 능력이 팀의 진정한 판도를 바꿀 수 있다고 생각합니다. "우리는 IBM 보안 팀과 지속적으로 협력하여 위협 기준을 구체화할 수 있으므로 우선순위가 높은 보안 인시던트에 집중하고 신속하게 해결할 수 있습니다. "이 서비스가 경고를 생성하고 보고하는 방법에 대한 파트너 접근 방식을 제공한다는 사실은 우리를 더 효과적인 팀으로 만듭니다."
보안과 관련하여 효율성은 궁극적으로 현재와 미래의 위협을 찾아 관리하고 예방하는 데 달려 있습니다. 하지만 MLSE와 같은 보안 팀에게는 목표를 달성하기 위해 시간을 어디에 어떻게 사용하느냐 하는 효율성이 성공의 전제 조건이라고 카라야니스는 말합니다. Carayanis는 "프런트 엔드에서 분류할 방법이 없었기 때문에 중요하지 않은 것으로 판명된 경고를 조사하는 데 매일 3~4시간을 소비했습니다."라고 설명합니다. "현재 보유하고 있는 맞춤형 플레이북을 통해 방정식에서 잡음을 근본적으로 제거하여 앞으로 계획과 정책 결정에 더 많은 시간을 집중할 수 있게 되었습니다."
실제로 스포츠 및 엔터테인먼트 업계로 진출하기 전 은행 보안 분야에서 오랜 경력을 쌓은 카라야니스는 매니지드 위협 탐지 보안 서비스를 추가함으로써 MLSE의 사이버 보안 관행에 보다 체계적인 접근 방식을 도입하고자 하는 개인적인 비전에 큰 도움이 되었습니다. "시간이 지남에 따라 IBM과의 관계는 파트너십으로 발전했습니다."라고 그녀는 말합니다. "이를 통해 보안 관행을 발전시킬 수 있었으며, 이는 팬들에게 더 많은 디지털 및 AI 강화 경험을 제공함에 따라 점점 더 중요해질 것입니다."
MLSE의 경우, 이러한 디지털 미래의 윤곽이 빠르게 드러나고 있습니다. 예를 들어, 2022년 말에는 기술 컨설팅 서비스를 통해 차세대 디지털 팬 경험을 개발하기 위해 IBM과 협력 파트너십을 체결했습니다. 최고 기술 및 디지털 책임자인 Humza Teherany에게 새로운 파트너십은 진화하는 스포츠 및 엔터테인먼트 환경에서 MLSE의 입지를 더욱 강화합니다. "IBM은 팬들이 안전하고 신뢰할 수 있는 디지털 팬 경험과 사이버 보안 전문성을 모두 갖춘 몇 안 되는 기업 중 하나입니다."라고 그는 말합니다. "IBM과의 오랜 파트너십을 강화하면서 IBM의 보안 서비스를 활용하여 약속을 이행하고 디지털 참여도가 높은 스포츠 및 엔터테인먼트 팬들을 위한 업계 최고의 보호를 보장할 수 있게 되었습니다.
Carayanis가 지적한 것처럼 보안 사고의 타이밍과 압축된 이벤트 중심 특성에는 문제가 있습니다. 하지만 그녀와 그녀의 동료들이 IBM 보안 팀과 상호 작용하는 방식을 보면 결코 알 수 없을 것이라고 그녀는 설명합니다. “IBM은 우리 회사의 고유성을 다루는 측면에서 정말 훌륭했습니다.”라고 그녀는 말합니다. “IBM 팀이 우리의 요구 사항을 기꺼이 조정하고 수용하려는 의지는 IBM을 보안 파트너로 삼는 것의 가치를 실제로 증명합니다.”
법률
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
2023년 3월 2023년 10월.
IBM, IBM 로고, IBM Security 및 QRadar는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다.기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다.IBM 상표의 최신 목록은 ibm.com/legal/copyright-trademark에서확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 완전히 효과적일 수 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.