오늘날처럼 빠르게 변화하는 디지털 환경에서 기업의 지적 재산(IP)과 핵심 운영 시스템을 보호하는 일은 더 이상 선택이 아닌 필수 과제가 되었습니다. 특히 제조 산업에서는 핵심 기술 유출이 곧 기업의 경쟁력과 생존에 직결되는 만큼 엔드포인트 보안 강화와 규제 준수의 중요성이 더욱 커지고 있습니다.
이번 글에서는 Genian ZTNA를 도입해 엔드포인트 보안 체계를 혁신하고 까다로운 국가 주도 정보보안 감사를 성공적으로 통과한 미국 소재 제조 기업의 사례를 소개합니다.
1. 제조 경쟁력을 지키는 출발점, 엔드포인트 보안
이 기업은 미국 앨라배마주에 본사를 둔 자동차 부품 제조사로, 북미 시장에서 주요 완성차 업체에 핵심 부품을 공급하며 확고한 입지를 다지고 있습니다. 엔지니어링과 생산 역량에 집중해 온 이 기업은 본사를 중심으로 다수의 임직원이 사용하는 PC와 노트북을 기반으로 안정적인 네트워크 환경을 운영하고 있었습니다.
문제는 이러한 엔드포인트 기기들이 곧 기업의 핵심 자산인 설계 도면, 기술 정보, 영업 데이터 등을 직접 다룬다는 점이었습니다. 지적 재산을 보호하고 생산 및 운영 시스템의 안정성을 유지하기 위해서는 엔드포인트 단에서부터 강력한 보안 통제가 반드시 필요했습니다.
2. 감사 대응을 넘어 보안 체계를 다시 설계하다
또한, 이 제조 기업은 정부 주도의 긴급 정보보안 감사를 앞두고 있었습니다. 다만, 이를 계기로 감사 요건을 단순히 ‘통과’하는 수준을 넘어 전반적인 보안 체계를 근본적으로 개선할 필요를 느끼고 있었습니다. 이에 따라 기업이 요구한 보안 기능의 핵심 조건은 다음과 같았습니다.
-
비인가 장치(단말 등)접속 제한 : 단순히 아이디와 비밀번호를 확인하는 방식에서 벗어나, 보안 기준을 충족한 장치만 네트워크에 접속하도록 제한해 승인되지 않은 기기가 내부 시스템에 연결되는 상황을 원천 차단하고자 했습니다.
-
미승인 소프트웨어 실행 통제 : 모든 엔드포인트에서 허가되지 않은 애플리케이션의 설치 및 실행을 차단하여 악성코드나 보안에 취약한 도구 사용 가능성을 줄이고자 했습니다.
-
이동식 저장 매체 사용 제한 : USB, CD 등 외부 저장 장치는 IT 관리자의 승인 없이는 사용할 수 없도록 해야 했습니다. 물리적 경로를 통한 정보 유출을 막는 것이 중요했기 때문입니다.
-
감사 대응을 위한 로그 확보 : 모든 접근 시도와 정책 적용 이력을 기록하여 감사 대응과 사고 분석에 즉시 활용할 수 있는 로그 체계가 필요했습니다.
3. Genian Cloud ZTNA로 완성한 제로 트러스트 기반 엔드포인트 통제
이러한 요구 사항을 충족하기 위해 해당 기업은 클라우드 기반의 Genian ZTNA를 선택해 본사에 우선 적용했습니다. PoC 과정에서 Genian ZTNA는 기업이 제시한 모든 보안 요구 사항을 충족할 수 있음을 입증했고, 이를 통해 빠르게 도입이 결정되었습니다. 도입 이후 IT 팀은 다음과 같은 보안 정책을 체계적으로 운영할 수 있었습니다.
(1) 기기(단말 등) 기반 접근 제어 정책
Genian ZTNA는 접속을 시도하는 기기가 사전에 등록된 기기인지, 보안 패치는 최신인지와 같은 '상태 정보(Context)'를 실시간으로 분석합니다. 사전에 정의된 수십 가지의 보안 체크리스트를 기반으로 점수를 매기고, 기준에 미달하는 장치는 자동으로 네트워크 접근이 차단됩니다. 이러한 기기는 필요한 조치 후 IT 관리자의 승인이 있어야만 접근이 허용되며, 이는 ‘기본적으로 신뢰하지 않는다’는 제로 트러스트(Zero-Trust) 원칙을 네트워크 수준에서 실질적으로 구현한 것입니다.
(2) 미승인 애플리케이션 실행 차단
기업 내부 기준에 따라 미승인 소프트웨어 목록을 정의하고, 해당 애플리케이션의 실행을 모든 관리 대상 엔드포인트에서 차단했습니다. 특히 제조 공정 및 설계에 사용되는 고성능 PC에서 미승인 협업 도구나 취약한 무료 소프트웨어가 실행되는 것을 사전에 차단함으로써, 섀도우 IT(Shadow IT)로 인한 보안 사각지대를 완전히 제거했습니다. 이를 통해 시스템 자원 낭비를 줄이고 업무 몰입도를 높이는 부수적인 효과도 거두었습니다.
(3) 이동식 저장 장치 제어로 데이터 유출 최소화
기본 정책으로 모든 외부 저장 장치를 차단하고, 필요한 경우에는 '신청- IT 부서 승인-한시적 허용'이라는 정교한 워크플로우를 제공하여 업무 효율을 최대한 유지하였습니다. 누가, 언제, 어떤 저장 매체를 사용했는지 기록이 남기 때문에 물리적인 경로를 통한 핵심 기술 유출 가능성을 획기적으로 낮출 수 있었습니다.
(4) 감사 대응을 위한 정밀 로그 및 리포트
Genian ZTNA 도입 후에는 몇 번의 클릭만으로 모든 엔드포인트의 보안 이력을 확인할 수 있게 되었습니다. 미승인 소프트웨어 실행 시도, 차단된 USB 연결 이력, 보안 정책 미준수 기기 현황 등 모든 보안 이벤트가 상세히 기록되어 감사 대응과 보안 분석에 활용되었습니다. 이는 규제 준수뿐만 아니라 향후 보안 사고 대응 체계를 강화하는 데에도 중요한 기반이 되었습니다.
이외에 클라우드 기반의 구독형 서비스로 이용하고 있었기에 긴급한 감사 일정에도 빠르게 도입 및 활용할 수 있었던 점 역시 큰 장점이었습니다.
4. 보안 감사 통과로 증명된 엔드포인트 보안의 실효성
Genian ZTNA 도입 이후, 이 제조 기업은 엔드포인트 전반에 대한 중앙 집중식 가시성과 자동화된 통제 환경을 확보했습니다. 그 결과 까다로운 사이버 보안 감사의 모든 요구 사항을 성공적으로 충족할 수 있었습니다.
동시에 악성코드, 미승인 소프트웨어, 내부 데이터 유출과 같은 주요 위협에 대한 대응 능력도 크게 강화되었습니다. 이는 단순한 감사 대응을 넘어 장기적인 엔드포인트 보안 체계를 구축했다는 점에서 의미 있는 성과였습니다.
5. 본사를 넘어 전사로 확장되는 제로 트러스트 보안 전략
본사에서의 성공적인 도입과 검증을 바탕으로, 해당 기업은 현재 Genian ZTNA를 지역 내 5개 지점으로 확대 적용하는 방안을 검토하고 있습니다. 이는 Genian ZTNA가 분산된 환경에서도 일관된 보안 정책과 높은 확장성을 제공할 수 있음을 보여줍니다. 이 제조 기업의 경험은 강력한 엔드포인트 보안, 규제 준수, 그리고 제로 트러스트 기반 보안 모델 도입을 고민하는 다른 기업들에게도 실질적인 참고 사례가 될 수 있을 것입니다.
