©2026 Akamai Technologies
간편해진 폐기, 간편해진 보안
한 선도적인 생명 보험 회사는 인수 과정을 거치면서 새로운 데이터 센터를 처음부터 새로 설계할 수 있는 흔치 않은 기회를 얻게 되었습니다. 보안을 단순화하고 강화하기 위해 보안 팀은 방화벽과 복잡한 규칙에서 벗어나기로 했습니다. 대신, 가상 및 물리적 서버에 Akamai Guardicore Segmentation 소프트웨어를 설치하여 회사가 어떤 리소스를 활용하는지 확인한 후에 다른 모든 통신을 차단하는 규칙을 만들었습니다. 마이크로세그멘테이션은 멀웨어의 확산을 제한함으로써 회사가 클라이언트, 배포 파트너, 인력에 대한 서비스 약속을 지킬 수 있게 도와줍니다.
비즈니스처럼 복잡할 필요가 없는 보안
데이터 센터를 처음부터 새로 설계하는 기회는 흔치 않지만, 선도적인 보험 회사가 더 크고 유명한 다른 보험 회사에 인수될 때 이런 기회가 생겼습니다. “연금 사업은 복잡하기 때문에 고객과 자문가를 위한 대규모 야간 계산 및 셀프서비스 앱이 필요합니다. 이 회사의 최고 정보 보안 책임자(CISO)는 우리는 새롭게 시작할 기회를 얻었고, IT를 단순화하여 더 나은 고객 경험에 집중할 수 있었습니다.”라고 말합니다.
이 회사의 비즈니스는 고객의 은퇴 자금을 보호하는 것이므로 보안이 최우선입니다. CISO의 첫 번째 조치는 이전 팀원에게 전화를 걸어 그를 보안 설계자로 다시 데려오는 것이었습니다. 그는 “우리는 다시 함께했습니다!”라고 말합니다. 두 사람은 새로운 데이터 센터를 계획하기 시작했습니다. CISO는 “새로운 변화는 우리가 IT 서비스를 제공하는 기존 방식을 뛰어넘고 더 민첩한 기업이 될 기회가 되겠다고 생각했습니다”라고 말합니다.
멀웨어 확산 제한
멀웨어는 최고의 방어책도 뚫을 수 있으므로 그런 일이 발생할 경우 확산을 제한할 방법이 필요했고, 이 둘은 방화벽을 별로 좋아하지 않았습니다. CISO는 “이전 데이터 센터에서는 방화벽 규칙을 최신 상태로 유지하는 데 팀 전체가 투입되었습니다. 게다가 방화벽은 이렇게 사용량이 많은 네트워크에서는 병목 현상을 일으킬 수 있습니다.”라고 회상합니다.
이 회사는 매일 밤 그날의 시장 성과 및 기타 변수를 바탕으로 약 50만 개 증권 및 연금의 가치를 계산하고 그 결과를 새벽 4시까지 재무 고문 등의 파트너에게 전달합니다. 이러한 계산과 야간 백업은 엄청난 양의 트래픽을 생성합니다. 보안 설계자는 “과거의 데이터 센터에서는 방화벽이 밤새 최대 성능으로 작동했기 때문에 속도가 느려질 가능성이 있었습니다. “우리는 처리량이 많은 예비 방화벽을 사용하지 않으면서 관리 오버헤드를 줄여 네트워크를 더욱 간편하게 세분화할 방법을 원했습니다.”라고 말합니다.
Akamai Guardicore Segmentation을 관리하는 것이 얼마나 쉬울지는 확신할 수 없었습니다. 그런데 사실은 데이터 센터로 전환하는 과정 중에서 가장 쉬운 부분이었습니다. 우리에게 은퇴 자금을 맡긴 고객들, 배포 파트너, 내부 사용자 등 모두를 위해 모든 것을 간편하게 만들겠다는 우리의 브랜드 약속을 지키는 데 도움이 됩니다.
선도적인 생명 보험 회사의 CISO
더 간편한 보안, 더 나은 가시성
두 사람은 Akamai Guardicore Segmentation 제품에서 솔루션을 찾았습니다. 보안 설계자는 “Akamai Guardicore Segmentation을 사용하면 서버 간 통신이 방화벽을 통과할 필요가 없으므로 잠재적 병목 현상이 제거됩니다. SQL Server 데이터베이스에 에이전트를 설치했을 때 성능에 미치는 영향이 전혀 없었습니다. 그래도 약간은 영향이 있으리라 예상했는데 놀라웠죠.”라고 설명합니다.
스마트 마이그레이션 계획을 위한 가시성
새로운 데이터 센터로 전환하는 과정에서의 사용자 경험 문제를 방지하기 위해 두 사람은 각 애플리케이션과 종속성을 동시에 이동하기를 원했습니다. 이렇게 하면 한 곳의 애플리케이션이 다른 곳의 데이터베이스와 통신할 때 발생하는 지연 시간을 방지할 수 있기 때문입니다. 종속성을 식별하는 것은 까다로울 수 있는데, 이 문제는 약 750개의 서버와 750개의 워크스테이션에 소프트웨어 에이전트를 설치하여 어떤 시스템이 서로 통신했는지 확인함으로써 해결했습니다. 보안 설계자는 “Akamai Guardicore Segmentation은 각 애플리케이션의 종속성을 보여줌으로써, 어떤 자산을 새로운 데이터 센터로 동시에 이동할 것인지 계획하고 서버 간 통신을 위한 깔끔하고 명확한 규칙을 세우는 데 도움이 되었습니다. 프로세스 수준까지 세부 정보를 파악할 수 있다는 것이 정말 대단합니다.”라고 말합니다.
보안 체계 강화
이제 모든 시스템과 프로세스가 자체 세그먼트 안에 존재하므로 이 회사는 서로 통신할 수 있는 자산을 엄격하게 제어할 수 있습니다. CISO는 “Akamai Guardicore Segmentation은 비즈니스를 방해할 수 있는 공격이 확산하는 것을 억제합니다. 고객의 은퇴 자금을 보호하고 고객이 안심할 수 있도록 한다는 우리의 약속을 지키는 데 도움이 됩니다.”라고 말합니다. 두 사람은 Log4j 공격이 발생했을 때 Akamai Guardicore Segmentation을 통해 잠재적인 취약 애플리케이션을 쉽게 식별함으로써 취약점이 악용되기 전에 신속하게 수정할 수 있었습니다.
비즈니스 변화에 더 빠르게 적응
방화벽 규칙의 더 간단한 대안은 기업이 새로운 디지털 경험을 신속하게 도입하는 데에도 도움이 됩니다. 방화벽 규칙을 수정하면 통신이 잠시 중단되므로 이전에는 오후 9시부터 10시까지 한 시간 동안만 변경하는 것이 가능했습니다. 새 규칙으로 인해 다음 날 아침에 문제가 발생한 경우, 팀은 근무 시간이 끝나기 전까지 문제 해결을 시도할 수 없었습니다.
보안 설계자는 “방화벽 규칙 문제를 해결하는 데 최대 일주일이 소요될 수 있으며, 그동안 사용자는 새로운 애플리케이션이나 기능을 사용할 수 없게 됩니다. Akamai Guardicore Segmentation을 통해 우리는 프로덕션 환경에서는 1시간 이내에, 테스트 환경에서는 몇 초 만에 규칙을 변경하여 새로운 고객 및 자문가 서비스를 더 빠르게 도입할 수 있습니다."라고 말합니다.
Akamai Guardicore Segmentation은 비즈니스를 방해할 수 있는 공격이 확산히는 것을 억제합니다. 고객의 은퇴 자금을 보호하고 고객이 안심할 수 있도록 한다는 우리의 약속을 지원합니다.
선도적인 생명 보험 회사의 CISO
간편한 관리, 새로운 프로젝트를 위한 시간 확보
또한 Akamai Guardicore Segmentation 규칙은 방화벽 규칙보다 최신 상태 유지가 간단합니다. 예를 들어, 회사에서 애플리케이션을 위한 용량을 추가할 경우 해당 애플리케이션의 기존 규칙이 자동으로 새 가상 머신에 적용됩니다.
더 많은 시간을 절약하기 위해 보안 설계자는 회사의 애플리케이션 개발자에게 Akamai Guardicore Segmentation에 대한 읽기 전용 액세스 권한을 부여했습니다. 그는 “이제 개발자들은 저한테 전화하지 않고도 애플리케이션 문제가 통신 규칙 때문에 발생했는지 확인할 수 있습니다. 규칙에 문제가 있는 경우, 전화 통화 중에 제가 클릭 몇 번만으로 수정할 수 있습니다.”라고 말합니다.
두 사람은 Akamai Guardicore Segmentation을 사용하는 새로운 방법을 이미 계획하고 있습니다. 그중 하나는 Arista 스위치 및 F5 로드 밸런서를 이 솔루션과 통합함으로써 통신을 더 정확하게 파악하는 것입니다.
CISO는 “Akamai Guardicore Segmentation을 관리하는 것이 얼마나 쉬울지는 확신할 수 없었습니다. 그런데 사실은 데이터 센터로 전환하는 과정 중에서 가장 쉬운 부분이었습니다. 우리에게 은퇴 자금을 맡긴 고객들, 배포 파트너, 내부 사용자 등 모두를 위해 모든 것을 간편하게 만들겠다는 우리의 브랜드 약속을 지키는 데 도움이 됩니다.”라고 말합니다. 복잡한 것이 하나도 없었습니다.
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.