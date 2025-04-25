©2025 Akamai Technologies
중요 재무 데이터를 안전하게 관리
관리형 클라우드 사업자 Summit Hosting은 네트워크 엣지에서의 보안을 매우 중요하게 생각합니다. Summit은 멀웨어가 서버에 침투할 경우 다른 서버로 이동하는 것을 차단하기 위해 즉시 멀웨어를 발견하고 싶어합니다. Summit은 Akamai Guardicore Segmentation에서 솔루션을 찾았습니다. Akamai Guardicore Segmentation은 랜섬웨어 및 기타 멀웨어 공격을 성공적으로 탐지하고 방어해 고객의 금융 데이터를 안전하게 보호합니다.
고객을 위협으로부터 보호
Summit Hosting의 CTO(최고 기술 책임자) 섀넌 카이저(Shannon Kaiser)는 Summit에 합류하기 전에 랜섬웨어의 위협을 직접 경험했습니다. 카이저가 이전에 일했던 회사는 호스팅과 대부분의 백업을 중단시킨 공격을 경험했습니다. 카이저는 "평판이 잃게 되면서 첫 달에 고객 30% 감소했습니다."라고 말합니다. 이후 2곳의 기업에서 2건의 랜섬웨어 공격을 해결하면서 부담감을 느꼈고 멀티레이어 보안의 중요성을 확실하게 깨달았습니다.
카이저는 "제 경험에 따르면 경계 보안을 하더라도 모든 공격자를 피할 수는 없었습니다. 현실적으로 일부 공격은 가장 강력한 보안 조치도 통과할 수 있으며 일단 공격이 네트워크에 들어오면 공격 속도를 제한하는 것이 중요합니다."라고 말합니다.
보안 우선 접근 방식
Summit Hosting은 클라우드의 전용 보안 서버에서 고객의 회계 소프트웨어를 실행합니다. 카이저는 IT 플랫폼을 업데이트할 시기가 오면 무엇보다 보안에 집중합니다. 카이저는 "많은 호스팅 기업들이 먼저 호스팅 인프라를 구축한 후, 가능하다면 프리웨어를 사용해 보안을 추가합니다. Summit은 먼저 보안 환경을 구축하고 그 위에 호스팅 서비스를 추가하는 방식으로 접근 방식을 전환했습니다."라고 말합니다.
카이저는 제로 트러스트 경계, 엔드포인트 보안, 공격 범위를 제한하는 세그멘테이션 솔루션 등 세 가지 '핵심 자산'으로 구성된 최신 멀티레이어 보안 아키텍처를 염두에 두고 있었습니다. Summit의 수석 네트워크 엔지니어 셰인 바너드(Shane Barnard)는 "세그멘테이션은 한 서버에 침투한 멀웨어가 다른 서버로 확산하는 것을 방지합니다. 다른 서버로의 확산은 가장 심각한 공격 종류가 될 수 있습니다."라고 말합니다.
카이저와 바너드는 몇 가지 세그멘테이션 솔루션을 평가한 후 Akamai Guardicore Segmentation을 선택했습니다. 바너드는 "Akamai Guardicore Segmentation은 규모에 맞게 손쉽게 구축하고 네트워크에서 발생하는 상황을 심도 있게 파악할 수 있기 때문에 다른 솔루션에 비해 매우 우수했습니다. 랜섬웨어를 방어할 때 사용자가 있는 곳과 사용자가 무엇을 하는지 검색할 수 있는 기능은 매우 중요합니다."라고 언급합니다.
기존 가상 서버에 신속하게 구축
Akamai Guardicore Segmentation을 운영하는 것은 가상 서버에 소프트웨어 에이전트를 설치하고 어떤 서버끼리 서로 통신할 수 있는지 허용하는 룰을 생성하는 것만큼 간단합니다. 바너드는 "Akamai 팀과 협력해 데이터 센터 3곳에 있는 8000개의 Microsoft Hyper-V 가상 서버에 Akamai Guardicore Segmentation을 단 6개월 만에 구축했습니다. 지금까지 본 다른 솔루션 대비 약 2년 빠른 속도입니다. 다른 솔루션이라면 가상 서버 중 일부를 처음부터 다시 구축하는 등 가상 서버를 완전히 정비해야 했을 것입니다."라고 말했습니다.
바너드는 서버 간 통신을 제어하는 룰을 만들기 위해 먼저 Akamai Guardicore Segmentation을 사용해 단일 고객 서버 간의 정상적인 트래픽 흐름 맵을 만들었습니다. 그런 다음 맵을 참조해 며칠 만에 정상적인 서버 간 트래픽을 허용하는 몇 개의 룰을 생성할 수 있었습니다. 바너드는 "Akamai Guardicore Segmentation은 명시적으로 허용되지 않는 모든 파일의 공유를 차단하기 때문에 수천 개의 룰을 작성하는 데 드는 시간을 절약할 수 있었습니다."라고 말했습니다.
모든 네트워크 활동 및 누가 활동하고 있는지에 대한 가시성
Summit Hosting은 데이터센터에서 랜섬웨어의 확실한 신호인 비정상 트래픽 패턴을 즉시 발견할 수 있습니다. 카이저는 "지금까지 랜섬웨어 공격을 목격하며 깨달은 가장 충격적인 사실은 공격자들이 공격을 시작하기 전에 몇 주에 걸쳐 네트워크 내부에 들어와 있었다는 것입니다. 기존의 툴은 공격자들이 네트워크에 접속하려고 할 때 경고하지만, 이미 네트워크에 침입한 경우에는 경고하지 않았습니다. Akamai Guardicore Segmentation은 이런 간극을 해결합니다."라고 말합니다.
바너드는 솔루션이 랜섬웨어가 어떻게 네트워크에 침입하는지 보여주기 때문에 방어 체계를 지속적으로 강화하는 데 도움이 된다고 말합니다. 그는 "네트워크에서 무슨 일이 일어나고 있는지, 누가 활동하고 있는지, 어디에 있는지, 무엇을 목표로 하고 있는지, 얼마나 오래 전부터 활동하고 있는지 빠르게 확인할 수 있습니다."라고 말했습니다.
Summit은 새로운 가시성을 통해 HIPAA(Healthcare Insurance Portability and Accountability Act) 및 FERPA(Family Educational Rights and Privacy Act) 같은 엄격한 컴플라이언스 요구사항을 요구하는 업계로 확장할 계획입니다. 가시성은 IT팀이 인수 준비를 하는 데도 도움이 됩니다. 바너드는 "인수한 환경을 통합하기 전에 Akamai Guardicore Segmentation 에이전트를 서버 몇 대에 설치해 일반적으로 엔지니어가 확인하는 것보다 네트워크를 더욱 심층적으로 이해할 수 있습니다."라고 언급합니다.
안심하는 고객과 IT팀
Summit의 호스팅 서비스를 고려 중인 기업들은 몇 년 전보다 보안에 대해 더 많은 질문을 합니다. 카이저는 "생산성 및 평판 하락, 브랜드 피해, 개인 정보 노출 벌금 등을 포함해 랜섬웨어 공격으로 인해 기업이 지불하는 평균 비용이 75만 달러 이상이라는 점을 감안하면 보안에 신경 쓰는 것이 현명합니다."라며 "Akamai Guardicore Segmentation은 공격을 탐지하고 공격 확산을 제한하는 데 도움을 주기 때문에 Summit Hosting은 경쟁 우위를 차지할 수 있었습니다."라고 말했습니다.
IT팀의 삶의 질도 좋아졌습니다. 카이저는 "대규모 보안 침해를 해결하는 데는 엄청난 시간이 소요됩니다. Akamai 덕분에 이미 여러 번 스트레스를 피할 수 있었습니다. 다른 벤더사를 이용했다면 이러한 마음의 평화를 누릴 수 없을 것입니다. Akamai Guardicore Segmentation을 구축한 이후 180일 연속으로 숙면할 수 있었습니다. 값을 매길 수 없을 정도의 가치가 있습니다."라고 말했습니다.
Summit Hosting 정보
Summit Hosting은 미국과 캐나다에 3만여 곳의 고객사를 두고 있으며 SAP Business One, Sage, 기타 회계 소프트웨어를 지원하는 대표적인 클라우드 기반 호스팅 서비스 사업자입니다. 고객이 시간, 장소, 디바이스에 상관 없이 접속할 수 있는 안전한 전용 서버에서 미션 크리티컬 애플리케이션과 소프트웨어를 호스팅합니다. Summit은 다국어로 연중무휴 24시간 지원하는 서버 지원팀을 운영하고 있으며 모든 서버에 최고의 보안 제품을 제공합니다. Summit의 서비스는 고객의 생활을 보다 편리하게 만들고, 시간을 절약하며, IT 및 하드웨어 비용을 최소화하도록 설계되었습니다. www.summithosting.com.
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용한다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 관해 자세히 알아보려면 Akamai 홈페이지(akamai.com/ko), Akamai 블로그(akamai.com/ko/blog)를 확인하거나 Twitter와 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.