제조

Hoyer Motors, 맬웨어 방지 능력을 높이기 위해 Cato를 통해 중국 지사와 Cato MDR을 연결하다

MPLS를 SD-WAN으로 마이그레이션

지점 인터넷 액세스 보안

글로벌 연결 최적화

당면 과제: 통제력을 희생하지 않으면서 방화벽을 최신 상태로 유지하기

어떤 제조업체든 맬웨어의 공격으로부터 자신을 보호해야 한다는 것은 누구나 잘 아는 사실입니다. 하지만 공격이 갈수록 증가하고 공격 방법도 더욱 고도화되고 있는 상황에서 기업은 지출을 늘리거나 통제력을 포기하지 않으면서 어떻게 자신을 보호할 수 있을까요?

Hoyer Motors도 동일한 문제에 직면했습니다. 반세기에 가까운 역사를 자랑하는 이 덴마크 전기 모터 제조업체는 인터넷 기반 VPN과 지점 방화벽 어플라이언스에 의존하여 유럽, 한국, 중국의 지점을 연결하고 있었습니다. 중국 지점에서는 MPLS 연결도 사용했습니다. 제3자 업체가 이 기업의 지점 방화벽 어플라이언스를 관리했습니다.

“방화벽 업데이트는 즉시 적용하는 것이 아주 중요합니다. 그러지 않으면 보안이 침해될 위험이 있습니다. 하지만 당사 관리 업체가 방화벽을 업데이트하는 데는 14일이 걸릴 수 있었습니다.

당사가 수많은 어려움을 겪었던 이유는 바로 이러한 지점 방화벽 때문이었습니다. “방화벽 업데이트는 즉시 적용하는 것이 아주 중요합니다. 그러지 않으면 보안이 침해될 위험이 있습니다”라고 케네스 미들보 칼슨(Kenneth Middelboe Carlson) Hoyer IT 수석 관리자가 말합니다. “하지만 당사 관리 업체가 방화벽을 업데이트하는 데는 14일이 걸릴 수 있었습니다.”

“Hoyer는 다른 회사에서 위탁관리하는 소규모 하드웨어 기반 방화벽 어플라이언스 솔루션을 사용하고 있었으므로 통제력과 가시성이 없었고 방화벽의 작동 여부도 알 수 없었습니다”라고 Hoyer의 프리미엄 Cato 파트너 겸 보안 고문인 크리스티안 세처-존슨(Kristian Secher-Johnsen) Secher Security CEO가 설명합니다.

또한 Hoyer의 많은 사무실에서 서비스가 중단되는 일이 많았습니다. 칼슨은 “사무실에서 연결하는 데 어려움이 있었습니다”라고 말합니다.

그러다가 클라우드 마이그레이션이 이루어졌습니다. Hoyer가 처음 글로벌 네트워크를 배포한 이후로 클라우드 서비스는 성숙기에 접어들었습니다. 그래서 Hoyer는 클라우드로의 마이그레이션과 그러한 변화를 반영할 인프라를 원했습니다.

Hoyer, WAN 전환을 위한 여정을 시작하다

Hoyer는 새로운 글로벌 네트워킹 솔루션을 찾기 시작했습니다. 칼슨은 “대체적으로 저희가 찾던 핵심 기능은 덴마크, 유럽, 중국에서 동일한 혜택을 얻게 해줄 수 있는 클라우드 서비스였습니다”라고 말합니다.

“저희는 쉽게 업데이트하고 관리할 수 있으며, IT팀이 자체적으로 처리할 수 있는 솔루션을 원했습니다.”

또한 Hoyer는 관리하기 쉬운 솔루션을 찾고 있었습니다. “저희는 쉽게 업데이트하고 관리할 수 있으며, IT팀이 자체적으로 처리할 수 있는 솔루션을 원했습니다. 저희는 컨설턴트 수수료를 지불하며 다른 회사를 이용하는 것보다는 대부분의 작업을 자체적으로 처리하려 합니다.”

그리고 당사는 여러 인터넷 연결을 활용하여 라스트 마일 중복성과 고가용성을 제공하는 SD-WAN을 원했습니다. “누군가가 광케이블을 파내어 반으로 자르더라도 4G를 계속 사용할 수 있습니다. 장애가 생기는 지점이 하나라도 생기지 않게 하는 것이 중요합니다. 인프라에 장애가 생기면 고객, 동료가 업무를 수행할 수 없게 되고 저희는 손실을 보게 됩니다”라고 칼슨은 말합니다.

Hoyer, Cato Global SASE 플랫폼과 함께 Secher Security를 선택하다

다양한 솔루션을 알아보고 있던 Hoyer는 Secher Security로부터 Cato 솔루션을 제안받았습니다. “저희는 다섯 가지 핵심 사항이 적힌 작은 문서를 가지고 있었는데, Secher가 제시한 Cato 솔루션은 사실상 그 모든 것에 대해 부정적이었습니다”라고 칼슨은 말합니다. “저희는 WAN을 최적화했습니다. SD-WAN을 사용하고 있습니다. 그것은 SaaS 솔루션이지만 전 세계 어디에서나 사용할 수 있습니다.”

칼슨은 Secher가 제안한 Cato 솔루션이 흥미로웠지만 회의적이었습니다. “때때로 영업 사원이 연락하여 어떤 상품을 설명하면 그것이 더 좋아질 수 있다고 생각하기도 합니다. 하지만 정말 더 좋을까요?”라고 칼슨은 질문합니다.

“대부분의 경우 어떤 것에도 연결할 수 없는 중국 외곽 지역에서 Cato를 사용하여 4G 연결을 사용할 수 있었습니다. 정말로 놀라웠습니다.”

그래서 Hoyer는 테스트를 요청했습니다. 먼저, 그들은 서버실에 Cato 소켓, Cato의 엣지 SD-WAN 장치를 설치하고 5명의 사용자에게 Cato 모바일 클라이언트를 제공했습니다. Carlson은 “개선 효과는 컸고 특히 중국에서 놀라운 긍정적인 변화가 있었습니다. 저는 이런 것을 본 적이 없습니다”라고 칼슨은 말합니다. “대부분의 경우 어떤 것에도 연결할 수 없는 중국 외곽 지역에서 Cato를 사용하여 4G 연결을 사용할 수 있었습니다. 정말로 놀라웠습니다.”

Hoyer가 이런 결과를 확인했을 때 그다음에 일어날 일은 당연한 것이었습니다. “가격과 조건에 대한 협의가 필요하다고 생각했습니다. 하지만 저희가 이미 사용하고 있던 고가의 MPLS와 비교하면 변경하는 데 그다지 큰 비용이 들지 않았습니다.”

Hoyer, Cato MDR을 활용하여 보안을 강화하다

최종적으로 Hoyer는 남은 모바일 사용자에게는 Cato 모바일 클라이언트를, 사업장에는 Cato 소켓을 제공했습니다. 지점 방화벽은 Hoyer가 전적으로 관리할 수 있는 Cato의 보안 서비스로 교체되었습니다. 관리형 위협 탐지 및 대응(MDR) 서비스는 추가적인 인사이트를 제공했습니다.

Cato를 사용하면 사이트 및 모바일 사용자는 모든 트래픽을 가장 가까운 Cato PoP로 자동으로 전송합니다. 각 PoP에서는 Cato의 융합된 네트워킹 및 보안, 클라우드 기반 소프트웨어 스택이 트래픽을 검사하거나, 필요한 보안 및 네트워킹 정책을 적용한 후 트래픽을 인터넷으로 보내거나, 트래픽을 최적화하여 Cato 글로벌 사설 백본을 통해 전송합니다.

“저희 연결은 지금까지 사용해 본 것 중에서 가장 좋고, 중국에서의 연결은 특히 우수합니다. 중국 북부의 공장에서 근무하는 인력들은 한 번도 저희 시스템에 연결하여 원격 데스크톱에서 작업을 해본 적이 없었지만, 이제 Cato를 사용하면 그런 방식으로 업무를 처리할 수 있습니다. 이는 정말 큰 이점입니다.

칼슨은 “전반적으로 저희는 Secher Security에서 약속한 모든 것을 갖추었습니다”라고 말했습니다. “저희 연결은 지금까지 사용해 본 것 중에서 가장 좋고, 중국에서의 연결은 특히 우수합니다. 중국 북부의 공장에서 근무하는 인력들은 한 번도 저희 시스템에 연결하여 원격 데스크톱에서 작업을 해본 적이 없었지만, 이제 Cato를 사용하면 그런 방식으로 업무를 처리할 수 있습니다. 이는 정말 큰 이점입니다.

Cato를 사용한 이후로 그가 방화벽 패치를 적시에 적용하는 문제 때문에 걱정하는 일은 사라졌습니다. Cato 팀이 차세대 방화벽(NGFW), 침입 방지 시스템(IPS), 보안 웹 게이트웨이(SWG)를 비롯한 Cato 보안 스택을 항상 최신 상태로 유지하기 때문입니다. 또한 Cato MDR은 맬웨어와 네트워크 공격을 알리는 증상을 네트워크에서 끊임없이 추적하여 레거시 맬웨어 방지 시스템이 놓친 위협을 식별하는 경우가 많습니다.

“당사 사무실에 반입된 게스트 컴퓨터가 회사 도메인에 연결되지 않은 게스트 인터넷에 연결되었습니다. 게스트 컴퓨터에서 활성 상태의 바이러스 백신이 설치된 Windows 10을 실행하고 있었음에도 불구하고 Cato MDR은 그 컴퓨터가 맬웨어 방지 프로그램에 감염되었다고 알려주었습니다.”

“Cato MDR은 신선한 충격이었습니다”라고 칼슨은 말합니다. “당사 사무실에 반입된 게스트 컴퓨터가 회사 도메인에 연결되지 않은 게스트 인터넷에 연결되었습니다. 게스트 컴퓨터에서 활성 상태의 바이러스 백신이 설치된 Windows 10을 실행하고 있었음에도 불구하고 Cato MDR은 그 컴퓨터가 맬웨어 방지 프로그램에 감염되었다고 알려주었습니다.” 또한 Cato MDR은 네트워크에서 알 수 없는 장치를 표시했습니다.

간단히 말해서 “MDR은 저희가 보안을 바라보는 방식을 바꾸었습니다”라고 칼슨은 말합니다. “현재는 보안, 바이러스 백신, 패턴 제어 등 모든 것을 어느 때보다 더 철저하게 최적화하고 있습니다. 이는 기본적으로 MDR 덕분입니다. Cato MDR은 제가 생각했던 것보다 더 큰 영향을 미쳤습니다.”

Cato: 통제력을 IT팀에 돌려주다

Hoyer는 일관성과 보안이 더 나은 네트워크를 찾고 있었을 수 있지만, 결국 Hoyer는 향상된 기술과 그 이상의 것을 얻었습니다. 칼슨은 “이전과 비교했을 때 Cato로의 이전으로 생긴 가장 큰 이점은 저희가 통제하고 있다는 느낌이 든다는 것입니다”라고 말합니다. “그렇습니다. 생산성이 증가했습니다. Cato 덕택에 사람들이 전 세계적으로 연결하기가 더 쉬워졌습니다. 하지만 IT의 경우 정말 중요한 것은 관리입니다. 스스로 관리할 수 있는 것이 많을수록 더 좋습니다.”