배경
애널리스트의 업무 특성상, 회사 펀더멘털을 분석하기 위해서는 안전한 인터넷 사용이 보장되어야 합니다. 또한, 증권사에는 애널리스트들이 업무 효율성을 위해 회사의 승인 없이 별도의 애플리케이션을 사용하는 섀도 IT 업무 환경이 있었습니다. 이러한 애플리케이션은 민감한 데이터를 유출하거나 네트워크에 악성코드를 유입하는 데 사용될 수 있기 때문에 상당한 보안 위험을 초래했습니다.
이러한 문제를 해결하기 위해 증권 회사는 섀도 IT 작업 환경에 대한 보안 정책을 시행했습니다. 그러나 보안 정책에 대한 애플리케이션 지원이 제한되어 보안 방어에 여전히 사각지대가 존재했습니다. 또한, 이 회사는 DLP(데이터 손실 방지) 솔루션을 도입했지만, 이 솔루션은 애플리케이션 지원이 제한되어 사각지대와 보안 취약성을 더욱 증가시켰습니다.
㈜쿼드마이너의 NDR 솔루션은 이러한 문제를 해결하고 증권사에 포괄적인 보안 플랫폼을 제공하기 위해 구현되었습니다. NDR 솔루션은 네트워크 트래픽에 대한 완벽한 가시성을 제공하여, 회사가 섀도 IT 애플리케이션으로 인한 위협을 포함한 고급 사이버 위협을 감지하고 대응할 수 있도록 합니다. 또한 이 솔루션은 보안 정책을 확장하여 더 많은 애플리케이션과 장치를 포함할 수 있는 유연성을 제공하여 사각지대와 보안 취약성을 최소화합니다.
도전
증권 업계에서 정보에 입각한 투자 결정을 내리기 위해서는 애널리스트들 간의 정보 교환이 필수적입니다. 그러나 이러한 정보 교환은 클라우드 기반 애플리케이션, 웹 메일, SaaS 파일 교환 등 다양한 방식으로 이루어지기 때문에 추적과 보안이 어렵습니다. 따라서 보안팀은 내부적으로 사용 중인 앱과 콘텐츠에 대한 정보를 파악하여 데이터 손실이나 도난의 위험을 최소화해야 하는 큰 과제에 직면해 있습니다.
또한, 클라우드 스토리지를 사용하는 사용자를 식별하는 것은 보안 문제에 또 다른 복잡성을 더합니다. 이 증권 회사는 DLP 솔루션을 운영하고 있지만, 이러한 솔루션은 보안 정책에 대한 애플리케이션 지원이 제한되어 있어 보안 방어에 사각지대가 발생합니다. 애플리케이션 지원이 부족하기 때문에 클라우드 기반 애플리케이션을 통해 흐르는 데이터를 모니터링하고 보호하기가 어려워져 심각한 보안 위험이 발생합니다.
증권 회사가 직면한 또 다른 문제는 IT 감사실의 후속 대응이 지연된다는 것입니다. 그 결과, 보안 사고가 적시에 해결되지 않아 보안 취약성과 위험이 더 커질 수 있습니다.
솔루션
㈜쿼드마이너의 NDR 솔루션은 증권사에 보안 문제를 해결할 수 있는 포괄적인 보안 플랫폼을 제공했습니다. 이 솔루션의 다음 기능은 보안 태세를 강화하는 데 도움이 되었습니다.
㈜쿼드마이너의 애플리케이션 파서는 RSA, 다크트레이스 같은 경쟁사들을 제치고 정보 유출을 감지하는 유일한 경쟁력 있는 개념 증명(PoC) 솔루션이었습니다. 이 기능을 통해 회사는 섀도 IT 애플리케이션을 포함한 다양한 채널을 통해 전송되는 민감한 데이터를 식별할 수 있었습니다.
㈜쿼드마이너의 네트워크 블랙박스는 네트워크 트래픽에 대한 완벽한 가시성을 제공하여 기업이 실시간으로 지능형 사이버 위협을 감지하고 대응할 수 있도록 합니다. Network Blackbox는 파일 동적 분석 시스템인 Ahnlab MDS와 통합되어 인터넷 트랜잭션 간의 모든 파일을 검사합니다. 이 통합을 통해 기업은 SOC 시스템과 통합된 EDR(Endpoint Detection and Response)을 사용하여 잠재적인 위협에 신속하게 대응할 수 있습니다.
네트워크 블랙박스는 또한 회사가 네트워크 트래픽을 모니터링하여 누가 무단으로 클라우드 저장소를 사용하고 있는지 파악하는 데 도움이 되었습니다. 이를 통해 회사는 승인되지 않은 애플리케이션을 사용하는 직원을 식별하고 보안 위험을 완화하기 위한 적절한 조치를 취할 수 있었습니다.
결과
㈜쿼드마이너의 NDR 솔루션을 도입한 후, 이 증권 회사는 보안 태세가 크게 개선되었습니다. RSA나 다크트레이스와 같은 경쟁적인 PoC에서만 사용할 수 있는 애플리케이션 파서(Application Parser)를 제공함으로써, 이전에는 간과되었던 정보 유출을 감지할 수 있었습니다. 네트워크 블랙박스는 또한 파일 동적 분석 시스템인 안랩 MDS와 통합되어 인터넷 거래 사이의 모든 파일을 확인하고, EDR과 SOC 시스템의 통합을 통해 실시간으로 대응할 수 있었습니다. 이를 통해 회사는 악성 파일 감염과 인터넷을 통한 내부 정보 유출에 대한 실시간 대응 시스템을 구축할 수 있었습니다.
또한 NDR 솔루션을 통해 네트워크 블랙박스를 통해 네트워크 트래픽을 모니터링하여 누가 무단 클라우드 저장소를 사용했는지 확인할 수 있었습니다. 이를 통해 무단 콘텐츠 사용을 감지하고 인터넷 네트워크 전체 패킷 수집을 통해 정책 위반을 감사할 수 있는 기능을 제공하여 섀도 IT 환경에서 IT 감사 활동의 사각지대를 줄일 수 있었습니다. 또한, 이 솔루션이 제공하는 전체 네트워크 트래픽에 대한 가시성을 통해 보안 사고에 대한 보다 효율적이고 효과적인 대응을 달성함으로써 사고 대응 시간을 단축할 수 있었습니다. 전반적으로, ㈜쿼드마이너의 NDR 솔루션은 사이버 위협으로부터 보호하고 고객 데이터의 기밀성을 유지하기 위해 보다 포괄적이고 효과적인 보안 플랫폼을 구축하는 데 도움이 되었습니다.
요약
이 사례 연구에서 ㈜쿼드마이너는 보안 정책에 대한 제한된 애플리케이션 지원과 섀도 IT 작업 환경으로 인해 보안 방어에 사각지대가 생겨 어려움을 겪던 국내 1위 증권사에 NDR 솔루션을 제공했습니다. NDR 솔루션은 네트워크 트래픽에 대한 완벽한 가시성을 제공하여, 기업이 첨단 사이버 위협을 감지하고 대응할 수 있게 하고, 사각지대와 보안 취약점을 최소화할 수 있게 합니다. 그 결과, 이 기업은 IT 감사 활동의 사각지대를 줄이고, 악성 파일 감염 및 내부 정보 유출에 대한 실시간 대응 시스템을 구축하고, 전체 네트워크 트래픽에 대한 가시성을 확보하여 사고 대응 시간을 단축할 수 있었습니다.
증권회사에 NDR 솔루션이 필요한 이유는 무엇입니까?
증권회사는 민감한 금융 데이터를 다루고 엄격한 규제를 받기 때문에 사이버 공격의 표적이 되기 쉽습니다. 네트워크 탐지 및 대응(NDR) 솔루션은 증권회사가 섀도 IT 애플리케이션을 비롯한 첨단 사이버 위협을 탐지하고 대응할 수 있도록 하는 포괄적인 보안 플랫폼을 제공합니다. 증권회사는 NDR 솔루션을 구현함으로써 고객 데이터의 기밀성을 유지하고 보안 침해 위험을 줄이며 규제 요건을 준수할 수 있습니다.