Godrej Industries Group은 다양한 사업을 영위하는 다각화된 대기업으로, 여러 비즈니스 영역에서 활동하고 있습니다. 당사는 부동산과 소비재 사업을 운영하고 있으며 금융 분야에서도 사업을 전개해 전 세계 약 11억 명의 고객에게 서비스를 제공하고 있습니다
당사는 사이버 보안 요구 사항을 안정적으로 지원해 줄 수 있는 신뢰할 만한 파트너를 지속적으로 모색해 왔습니다. 이러한 체계 속에서 Akamai는 매우 중요한 역할을 수행한다고 생각합니다. 다양한 솔루션을 포괄적으로 제공하는 플랫폼이기 때문입니다. 이러한 점은 당사가 파트너를 선정할 때 중요하게 고려하는 요소입니다. Akamai가 제공하는 여러 사이버 보안 솔루션 가운데, 현재 Guardicore 마이크로세그멘테이션을 사용하고 있습니다.
또한 WAF 솔루션을 활용하고 있으며, API 보안 솔루션도 검토 중입니다.
마이크로세그멘테이션은 전체 사이버 보안 아키텍처에서 매우 중요한 영역 중 하나입니다. 이는 사실상 최후의 방어선이라고 할 수 있습니다. 당사 환경에서는 지난 3년간 이미 특정 솔루션을 사용해 왔습니다.
하지만 Guardicore가 제공하는 수준의 세분화는 시장에서 다른 어떤 솔루션도 제공하지 못했던 것이었고, 그로 인해 많은 운영 중단이 발생한다는 문제를 겪고 있었습니다. 구축하자마자 즉시 보호 모드로 전환되기 때문에, 보호가 적용되기를 기다릴 필요가 없다는 점도 큰 장점이었습니다.
또 하나 중요한 부분은 운영의 용이성입니다. 우리 팀에서는 이 솔루션을 학습해, 현재는 OE에 의존하지 않고 자체적으로 솔루션을 관리하고 있습니다. 확장성 문제나 동서 트래픽에 대한 정밀한 분석과 관련해 그동안 겪었던 모든 과제가 해결되었고, 이러한 과정을 통해 Akamai와의 관계도 수년에 걸쳐 점차 발전해 왔습니다.
WAF 배포 측면에서는 현재까지 300개가 넘는 애플리케이션을 보호하고 있습니다. 당사에서 사용 중인 WAF와 Guardicore, 그리고 여러 보안 솔루션의 효과는 결국 가동 시간에서 분명하게 드러납니다. 그런 의미에서 지난 6개월에서 1년간의 운영을 돌아보면, 지속적으로 많은 공격 시도가 있었음에도 불구하고 애플리케이션 중단은 단 한 번도 발생하지 않았습니다.
당사는 Akamai 팀과 긴밀하게 협력하고 있으며, 현재 사용 중인 솔루션들은 매우 신뢰할 수 있는 제품들입니다. 또한 전반적으로 도움이 필요할 때 언제든지 연락할 수 있고, 모두가 기꺼이 해결책을 제시하며 당사 팀과 함께 비즈니스 과제를 해결해 나가는, 매우 협력적이고 우호적인 관계를 유지하고 있습니다.
지속적으로 최신화되는 레거시 비즈니스
인도에서 가장 다각화된 기업 중 하나인 Godrej Industries Group은 부동산, 화학, 농업, 금융 등 다양한 분야에서 16개국에 걸쳐 사업을 운영하고 있습니다. 이 그룹이 운영 및 애플리케이션을 최신화해 나가면서 공격 표면은 빠르게 확대되었습니다. 하이브리드 환경 전반에 걸쳐 핵심 인프라, 디지털 자산, 고객 데이터를 보호하기 위해 Godrej는 Akamai를 선택했습니다. 이 기업은 Akamai Guardicore Segmentation, Akamai App & API Protector, Akamai API Security를 통해 사이버 방어 체계를 통합하고 서비스 중단을 줄이는 한편, 수백 개의 애플리케이션과 서버를 효과적으로 보호했습니다.
디지털 퍼스트 기업을 위한 보안 구축
128년의 전통과 11억 명의 고객을 보유한 Godrej Industries Group은 디지털로 긴밀히 연결된 생태계로 진화해 왔습니다. ERP 및 CRM에서 인더스트리 4.0 툴, 모바일 앱에 이르기까지 기술은 비즈니스 전반을 이끄는 핵심 동력입니다.
Godrej가 디지털 전환 여정을 본격적으로 추진하면서 사이버 보안은 전략의 중심 요소로 자리 잡았습니다. 기업 IT 총괄이자 CISO인 사티아브랫 미슈라(Satyavrat Mishra)는 "사이버 보안은 단순한 IT 기능이 아니라 비즈니스 전반에 통합된 요소입니다."라고 설명했습니다.
Godrej의 사이버 보안 전략은 NIST(미국 국립표준기술연구원)와 ISO 27001 표준을 기반으로 한 멀티레이어 방어 모델에 따라 운영되고 있습니다. Akamai와 함께 이 전략은 네트워크, 클라우드, 애플리케이션 레이어를 아우르는 안정적인 통합 프레임워크로 발전했습니다. 첫 번째 단계는 동서 트래픽을 보호하는 것이었습니다.
제한적인 제어부터 지속적인 중단까지: 레거시 마이크로세그멘테이션의 도전 과제
미슈라에 따르면, 기존 방화벽은 해커가 내부 애플리케이션이나 서버에 접속할 때 내부에서 확산되는 공격을 차단할 수 없습니다. 그는 “그래서 마이크로세그멘테이션이 매우 중요합니다.”라고 설명했습니다.
Godrej가 처음 도입한 마이크로세그멘테이션 툴은 기대에 미치지 못했습니다. 미슈라의 팀은 제한적인 확장성과 복잡한 유지 관리로 어려움을 겪었습니다. 측면(동서) 트래픽에 대한 정밀한 분석이 필요했기 때문에, 팀은 모든 시나리오를 포괄하기 위해 세분화된 룰을 수동으로 정의해야 했습니다. 여기에는 애플리케이션 간 통신 방식과 시점은 물론, 시스템 간 통신을 가능하게 하는 다양한 프로토콜과 여러 서비스까지 모두 고려하는 작업이 포함됐습니다.
미슈라는 “이 모든 룰을 관리하는 일이 매우 까다로웠습니다. 게다가 해당 솔루션이 서비스를 공격자로 잘못 인식해 차단하는 경우도 있어, 계획에 없던 다운타임이 발생하기도 했습니다.”라고 회상했습니다.
또한 이 솔루션은 운영체제의 방화벽에 의존했기 때문에 정책을 일관되게 적용하는 데에도 큰 어려움이 있었습니다. 아울러 역할 기반 접속 권한을 부여할 수 있는 유연성이 부족해, 관리자나 애플리케이션 소유자가 자신의 애플리케이션 범위를 벗어난 룰을 조회하거나 수정하지 못하도록 제한하는 것이 불가능했습니다.
Akamai Guardicore Segmentation으로 대규모 환경에서 실시간 제어와 보호 확보
Godrej는 여러 벤더사를 평가한 끝에 세분화, 직관적인 대시보드, 신속한 보호 모드를 지원하는 Akamai Guardicore Segmentation을 선택했습니다.
Akamai Guardicore Segmentation:
- 동서 트래픽에 대한 정밀한 가시성과 제어 기능 제공
- 맞춤형 정책 룰을 통해 실시간 마이크로세그멘테이션 제공
- 측면 이동 최소화 및 컴플라이언스 보고 간소화
미슈라는 이렇게 말합니다. “Akamai의 접근 방식이 마음에 들었습니다. 이 솔루션은 정책 룰을 정의하기 위한 7개 레이어를 제공하며, Windows와 Linux 모두에서 자체 적용 엔진을 사용합니다.”
Godrej는 Nutanix 기반 온프레미스 환경과 주요 퍼블릭 클라우드를 포함한 여러 플랫폼에서 워크로드를 운영하고 있습니다. Akamai Guardicore Segmentation은 Azure, AWS, 프라이빗 클라우드를 포함한 Godrej의 하이브리드 환경 전반에 배포되어 600대가 넘는 서버를 보호했습니다. 모든 서버에 설치된 에이전트는 환경 전반에서 지속적인 제어와 모니터링, 트래픽 보호를 가능하게 합니다.
"Akamai Guardicore Segmentation은 당사의 생태계와 쉽게 통합되어 최소 권한 모델을 적용하고, 멀웨어의 측면 이동을 방지하고, 중요 자산을 보호합니다. 솔루션을 구축하자마자 즉시 보호 모드로 전환되었습니다."라고 설명했습니다.
차이는 즉각적으로 나타났습니다. "Akamai Guardicore Segmentation은 동서 트래픽을 대규모로 분석해 이 모든 서비스 중단을 없애야 하는 가장 시급한 도전 과제를 해결했습니다."
Akamai App & API Protector로 300개 이상의 애플리케이션 보호
Akamai Guardicore Segmentation의 성과를 바탕으로 Godrej는 웹 악용, DDoS(분산 서비스 거부) 공격, 악성 봇으로부터 보호하기 위해 Akamai App & API Protector를 배포했습니다.
Akamai App & API Protector:
- WAF(웹 애플리케이션 방화벽), DDoS 방어, 봇 방어 기능을 하나의 솔루션으로 통합
- AI 기반 대시보드를 통해 가시성 및 위협 탐지 기능 제공
- 전 세계 웹 애플리케이션을 보호할 수 있도록 확장
미슈라는 이렇게 이야기합니다. "불과 6개월 만에 300개가 넘는 애플리케이션을 보호했습니다. 그전에는 누가, 어디에서 우리 애플리케이션에 접속하는지 전혀 파악할 수 없었습니다. 이제는 지역별 공격 현황과 봇 활동을 한눈에 볼 수 있는 완전한 대시보드를 갖추게 됐습니다."
이러한 가시성은 곧 안정성으로도 이어졌습니다. 미슈라는 "대부분의 애플리케이션에서 거의 99.9%의 가동 시간을 달성했습니다."라고 설명했습니다. "궁극적으로 보안이란 애플리케이션을 계속 온라인 상태로 유지하면서 공격자를 차단하는 것이고, Akamai는 바로 그 점을 정확히 구현해 줬습니다."
Akamai API Security로 가시성 및 보안 기능 통합
이미 App & API Protector를 도입한 Godrej는 원활하게 통합되는 API 보안 레이어를 원했습니다.
미슈라는 "API는 금융 기관, 공급망 파트너 등과의 연계를 가능하게 하는 디지털 인프라 프레임워크의 핵심 구성요소 중 하나입니다. 하지만 제대로 보호되지 않으면 공격자의 진입점이 될 수 있습니다."라고 말했습니다.
Akamai API Security:
- 환경 전반의 모든 API를 검색하고 인벤토리화합니다.
- 취약한 API나 섀도 API를 실시간으로 탐지
- 통합 정책 적용을 통해 남용과 공격을 방지
미슈라는 이렇게 설명합니다. "API Security는 우리가 이미 수행하고 있던 보안 체계를 확장한 것이었습니다. 웹과 API 보안을 하나의 대시보드에서 관리할 수 있어, 일상적인 운영에 매우 중요합니다."
미슈라에 따르면, 그의 팀은 기업의 애플리케이션 보안을 검증하기 위해 정기적으로 공격자 팀 훈련을 진행합니다. 그는 "이 모든 훈련에서 API Security는 악성 공격자를 성공적으로 차단했습니다."라고 말했습니다.
API Security는 실시간 알림 기능도 제공하며, 강력한 지원 체계가 뒷받침됩니다. 그는 "지금까지 심각한 다운타임이나 에스컬레이션을 겪은 적은 없지만, 문제가 발생할 경우 Akamai가 현지 지원과 신속한 해결을 제공합니다."라고 덧붙였습니다.
사이버 안정성을 통한 신뢰 강화
Godrej Industries Group의 신뢰와 단순성은 서로 밀접한 관련이 있습니다. 고객 데이터를 실시간으로 보호하는 역량은 타협할 수 없는 것이며, Akamai의 통합 사이버 보안 솔루션 제품군을 통해 이를 실현할 수 있습니다.
미슈라에 따르면 Akamai는 Godrej의 애플리케이션과 API를 보호하는 데 있어 신뢰할 수 있는 보안 파트너이자 원스톱 솔루션으로 그 가치를 입증했습니다. "Akamai는 안정적이고 관리가 간편한 단일 플랫폼으로 우리가 필요로 하는 모든 것을 제공합니다. 또한 탁월한 위협 인텔리전스는 엣지에서 공격을 차단하는 데 도움이 됩니다."라고 그는 말했습니다.
운영 중단이 줄어들고 운영 부담이 완화되며 지속적인 보호가 가능해지면서, Godrej의 팀은 비즈니스 성장을 실현하는 데 집중할 수 있게 됐습니다. 미슈라는 "Akamai 덕분에 핵심 서버와 애플리케이션이 항상 보호된 상태로 안정적으로 운영되고 있습니다. Akamai는 우리에게는 안심을, 고객에게는 그들의 경험과 데이터를 안전하게 보호하고 있다는 신뢰를 제공합니다."라고 결론지었습니다.
Godrej Industries Group 소개
Godrej Industries Group은 소비재, 부동산, 농업, 금융 서비스, 화학 업계에서 시장을 선도하는 입지를 확보해 사업체를 통틀어 전 세계 11억 명 이상의 소비자에게 서비스를 제공하고 있습니다.
Akamai 소개
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다. 자세한 내용을 보려면 akamai.com, akamai.com/blog를 방문하거나 X, LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.
