디지털 트랜스포메이션의 선두자, 액센추어
‘솔선수범‘하는 클라우드 전환
세계 120개국, 200개 도시의 449,000명 직원 그리고 아일랜드 더블린에 본사를 둔 액센추어는 포춘 500대 기업 75%의 디지털 세상으로의 전환을 위한 컨설팅과 서비스를 책임지고 있습니다. 디지털
트랜스포메이션 컨설팅 및 서비스 시장을 거의 평정하고 있는 액센추어 경쟁력은 “솔선수범“이 아닐까
합니다. 누구보다도 먼저 디지털 비즈니스 환경으로 전환하고 다양한 시행 착오와 경험을 쌓았고 이를
통해 현재 위치를 점하고 있는 것이죠.
액센추어 IT를 살펴보면, 애플리케이션 및 서버의 90% 정도가 Microsoft Azure 및 Microsoft 365 클라우드 환경에서 운용중이네요. 한 단계 더 들어가 보면, Microsoft 365 서비스를 이용해 직원들의 업무 생산성 도구 (오피스 365), 디바이스 관리 (윈도우 10) 그리고 모바일 및 보안 (Microsoft Enterprise Mobility + Security) 3가지 요소를 통합한 포괄적인 클라우드 서비스 체계를 구축했습니다. 위 언급된 3가지 요소를 통합, 운영함으로써 보안 위험은 최소화하고 현업부서 업무 생산성을 높이는 것은 IT부서의 오랜 바램이기도 하죠. 액센추어는 이외에도 세일즈포스닷컴 CRM서비스를 이용한 체계적 고객
및 영업 기회 관리를, 매니지드 서비스인 서비스나우 (ServiceNow)를 이용해 자사의 클라우드 앱 및 서비스들을 관리하고 있습니다.
액센추어는 Microsoft 오피스 365 및 세일즈포스닷컴 같은 클라우드 애플리케이션(SaaS)을 이용해 언제, 어디서나 직원들이 업무 데이터를 이용할 수 있는 환경을 제공해 업무 생산성을 향상시켰군요. 디지털 트랜스포메이션과 보안이란 주제의 블로그에서도 다루었지만, 디지털 세계로의 전환에는 사이버
보안 위험이란 반갑지 않은 손님을 꼭 대비해야 하기 때문이죠.
관련 블로그 링크: https://blog.naver.com/gowit_sps/221334071976
회사가 운영 중인 클라우드 서비스 보안 강화를 위해 액센추어는 Microsoft Cloud App Security (클라우드 앱 보안)를 선택했습니다. Microsoft Cloud App Security 서비스를 통해 클라우드 응용 프로그램의
비정상적 활동 및 회사가 사용 중인 많은 클라우드 서비스가 사내 정책 및 개인정보보호 및 GDPR 등의 규제를 준수하는지 상시 모니터링하고 있습니다. 디지털 트랜스포메이션을 먼저 시도하고 포춘 500대 기업의 디지털 전환을 돕는 전문가답게, 클라우드 서비스 도입과 함께 그에 따른 보안 체계도
준비한 것이죠. 그리고 여기서 눈 여겨 볼만한 사항 중 하나는 ‘SECaaS (서비스로의 보안)’라고도 알려진 클라우드 보안 체계를 도입하는데 있어 사이버 보안만 고려하지 않고 디지털 비즈니스의 큰
이슈인 ‘컴플라이언스(규제)’까지 고려한 선택을 했다는 점입니다. 사이버 보안과 컴플라이언스는 개별적이면서 서로 연결되는 부분이 많기 때문에 일석이조의 탁월한 선택이라고 할 수 있습니다. 결과적으로 클라우드 서비스 가치와 장점을 모두 활용하면서 사이버 보안과 규제의 위험성을 모두 제거한 전략적 접근을 했습니다.
그림 1) 클라우드 보안 구조
“SaaS 애플리케이션은 클라우드로 전환의 핵심이기는 하지만 SaaS 애플리케이션은 온–프레미스 애플리케이션(on-Premise Application)에 비해 외부 노출이 쉽기 때문에 보안 문제가 발생할 가능성이 높습니다. 따라서 클라우드 서비스 제공 기업들은 지속적으로 서비스를 개선하고 새로운 기능을 추가해야
하고, 사용 기업들도 믿을 수 있는 보안 체계를 이용해서 사이버 보안 위험을 찾아내고 직원들이 보안
정책과 기업 규정을 잘 준수하는지 수시로 확인해야합니다” 정보보안 부문 임원의 이야기입니다.
“Microsoft 클라우드 앱 보안 서비스는 클라우드 서비스 및 SaaS 앱에서 일어나는 비정상적 활동을
모니터링하는 효과적 도구입니다. 이를 통해 우리는 만족할만한 속도로 그리고 안전하게 클라우드 환경으로 이전할 수 있었습니다.
-액센추어 정보보안부문 임원-
클라우드 앱의 안전성 강화
클라우드 애플리케이션 보안성을 온–프레미스 애플리케이션 수준 이상으로 높이기 위해 액센추어는
다양한 클라우드 솔루션들을 평가한 후 최종적으로 Enterprise Mobility + Security (EMS) 서비스 중
하나인 Microsoft Cloud App Security를 결정했습니다. EMS 서비스는 사용자 계정 및 접근 제어, 모바일 장치 및 앱 관리, 정보 보호 및 데이터 보안, 고급 위협 탐지 및 방지 기능을 제공하는 통합적 보안
서비스로 설명할 수 있습니다. 그리고 Cloud App Security는 이 모든 제품들과 빌트–인 수준으로 연동되어 있는 서비스로 설명할 수 있습니다.
액센추어는 모바일 디바이스 관리 서비스인 Microsoft Intune과 Microsoft Azure Active Directory를
사용해 온–프레미스 및 클라우드 앱에 대한 사용자 자격 증명 작업을 관리 중인데, 새로 도입한 Cloud App Security 덕분에 클라우드 서비스 보호 기능을 극대화했군요. 특히 MS Cloud App Security는
액센추어 보안팀이 SaaS 애플리케이션이 내.외부로 전송는 데이터를 모니터링하고 비정상적 활동을
발견해 필요 조치를 바로 취할 수 있는 구조를 만들었다고 합니다. 또한 MS Cloud App Security은
사내 보안정보 및 이벤트 관리 서비스 연동되어 있기 때문에 회사 보안 상태 및 위험에 대한 통합 대쉬보드를 항시 제공합니다.
그림 2) Azure Active Directory 서비스
액센추어 보안팀은 사용자 위치와 관련된 변형 탐지를 포함한 다양한 클라우드 앱 보안 정책과 맞춤형 정책을 사용 중인데요, 몇 가지 예를 보겠습니다: 한 직원의 사용자 계정으로 같은 날 서울과 뉴욕에서 세일즈포스닷컴에 로그인 시도가 일어났다면, 이 행위는 바로 탐지되고 보안팀에 통지됩니다. 또는 어떤 직원이 비즈니스용 원드라이브에서 비정상적으로 대량 데이터를 다운로드받는 상황이 생기면
이 또한 바로 보안팀에 통지됩니다.
MS Cloud App Security를 도입한 후에 지금까지 알 수 없었던 혹은 일이 터진 후에 발견했던 이상 징후 및 행위들을 신속하게 발견하고 바로 대응 조치를 취할 수 있게 되었다고 합니다. 액센추어는
사용자(혹은 해커)가 특정 조건을 이용해서 액센추어 클라우드 서비스에 접근할 때 몇 가지 조건을
취합 및 분석해 조건부로 접근을 허용하는 MS Cloud App Security 조건부 액세스 앱 제어 기능도
활용하고 있습니다. 이 기능을 적용하면, 사용자가 특정 파일을 읽을 수는 있지만, 다운로드는 할 수
없도록 설정하는 등의 작업이 가능합니다. 보안 공격으로 의심되는 비정상적 행위를 실시간 찾아내
대응을 하는 것 외에도 조건부 제어 기능을 활용해 직원 업무 효율성과 보안성을 동시에 확보하고
있네요.
“MS Cloud App Security는 액센추어의 중요한 정보 자산을 보호하는 데 필수적인 보안 정책을 지원하는 솔루션으로 클라우드 및 SaaS 애플리케이션을 제대로 사용하는지 확인하는데 꼭 필요한 역할을
하고 있습니다.”
-액센추어 정보보안부문 임원-
위 사례를 통해 무엇을 느끼셨나요? 액센추어는 디지털 트랜스포메이션 솔선수범으로 시장 리더가 되었군요. 좀 과하게 말하면 디지털 트랜스포메이션 컨설팅과 서비스 시장을 독점하는 수준까지 도달했습니다. 그리고 디지털로의 전환에 있어 꼭 만나게 되는 사이버 보안 이슈에 대해서도 선제적으로 대응해 조직의 업무 효율성과 경쟁력 높이면서 보안 위험성은 최소화함으로써 두 마리 토끼를 잡는데
성공하고 있는 것 같습니다.
변화의 시기에 ‘강 건너 불구경‘ 하듯이 지켜만 보는 전략은 보안보다 더 큰 위험일 수 있습니다. 작게라도 시도해 경험과 노하우를 쌓고 이를 비즈니스 경쟁력으로 연계하려는 접근 전략이 필요합니다. 그 과정에서 클라우드와 보안 전문기업인 고우아이티가 같이 동행해 드리겠습니다.
Microsoft 365 알아보기: https://cloud.gowit.co.kr/microsoft-365/
Microsoft 365 도입 및 서비스 지원 문의
고우아이티 컨설팅 담당 이은주 부장
02-462-5365 | gocloud@gowit.co.kr
https://cloud.gowit.co.kr
GowIT는 기업 환경에 최적화된 클라우드 서비스와 지원을 제공합니다.