클라우드 보안 관제 자동화

2016년 설립된 한국신용데이터 (KCD) 는 대한민국 소상공인 (SMB) 을 위한 경영 관리 서비스를 운영하고 있다. KCD는 소상공인을 위한 토털 비즈니스 관리 서비스 ‘캐시노트’를 출시한 이후 130만 개 이상의 기업을 고객으로 확보했다. 2023년에는 창립 7년만에 기업가치 10억 달러(약 1 조 3천억원)을 기록하며, 논란의 여지가 없는 유니콘(주식시장 상장 없이 기업가치 10억 달러 달성) 기업으로 더욱 주목받는 기업이기도 하다.

KCD는 스타트업임에도 불구하고 국내 최대 규모의 결제 데이터를 처리하는 기업 중 하나로 성장했으며, “소상공인 (SMB) 이 신뢰할 수 있는 데이터 및 비즈니스 생태계 구축하는 것”을 회사의 가장 큰 가치이자 목표로 삼고 있다.

KCD는 작은 회사이지만 130만개가 넘는 고객으로부터 매일 500 GB - 1 TB의 판매 데이터를 받고 있는데, 이는 국내 카드사 3곳이 처리하는 매출 데이터를 모두 더한 것보다 큰 규모다.

이렇게 데이터 처리량이 많은 이유는 비즈니스 관리 서비스 ‘캐시노트 (Cashnote) ’ 때문이다. 캐시노트는 한국의 소상공인을 위한 슈퍼앱이다. 인력과 전문성이 부족한 소상공인 용 장부 애플리케이션으로 시작해, 복잡한 매출 및 세무 계산, 경영 관리 등의 업무를 대신해준다는 점이 좋은 반응을 얻었다. 현재는 장부만이 아니라, 금융, 식자재 및 소모성 자재 마켓, 커뮤니티 등 소상공인을 위한 모든 서비스를 제공하는 슈퍼앱으로 진화했다. 서비스의 진화와 함께 처리하는 데이터의 양과 종류가 증가하고 서비스가 다양해지면서 KCD 입장에서는 데이터 보안의 중요성이 날로 커져가는 것이 크나큰 고민이었다.

비즈니스 특성상 소상공인이 자기 사업장의 판매 데이터를 믿고 맡길 수 있느냐에 KCD의 성공 여부가 달려 있다고 해도 과언이 아니다. 전세계적으로 사이버 보안 사고가 급증함과 함께 캐시노트의 데이터 보안에 대한 고객들의 걱정도 커져 갔다. KCD 데이터 보안팀을 이끄는 전해성 CISO는 “최근 들어 캐시노트가 사이버 공격으로부터 안전한지를 묻는 고객들이 부쩍 늘었다. 소상공인의 매출 데이터가 KCD의 비즈니스와 성장을 좌우하는 요소인 만큼 데이터 보안 문제에 강한 책임감을 느낀다.”고 보안의 중요성을 강조했다. 한국에서 가장 빠르게 성장하는 데이터 기업으로서 KCD는 사업이 성장하는 속도에 걸맞는 사이버 보안 환경을 민첩하게 구현하도록 지원해줄 보안 파트너가 필요했다.

KCD의 사내 보안팀 규모는 총 8명. 처리하는 데이터 규모에 비하면 크지 않은 규모다. 데이터가 방대한 만큼 수시로 울리는 경고 메시지를 처리하고 고객의 데이터 및 민감한 정보에 불법으로 접속하려는 시도에 맞서 데이터를 완벽히 보호하는 일은 점점 더 복잡하고 어려운 과제가 되고 있다. 전해성 CISO는 “ 기존에도 보안 관제 솔루션을 운용하고 있었지만 단순한 경고를 잘 울리는 수준이었다. 무엇보다 위협 정보를 수동으로 입력하는 데 시간과 리소스가 너무 많이 소모되었다. 게다가 위협 정보를 지능적으로 파악하고 대응할 방법이 없었다.”고 과거 보안 체계의 문제점을 설명했다.

사업이 확장됨에 따라 작은 규모의 보안팀으로도 가상화 환경과 클라우드 환경 전반에 걸쳐 보안 상태를 완벽히 관리할 수 있도록 해줄 자동화된 통합 관제 솔루션을 도입하는 것이 KCD의 시급한 과제로 대두되었다.

KCD는 다음 요구 사항들을 충족할 수 있는 보안 솔루션을 찾고 있었다.

• 보안 자동화를 활성화하고 실행 가능한 위협 인텔리전스 확보.
• 평균 탐지 시간(MTTD) 및 평균 반응 시간(MTTR) 단축.
• 클라우드 환경의 보안 규정 준수를 손쉽게 운용 및 관리.
• AWS와의 제품 호환성.
• 가시성 및 위험 관리를 강화하는 통합 보안 환경.

KCD는 현재 제기되는 다양한 요구사항 및 비즈니스 발전에 따른 동적 클라우드 요구사항까지 충족시켜줄 혁신적이고 포괄적인 솔루션을 찾아나섰다. 그 결과, KCD가 주목한 것은 과거 AWS에 VM 시리즈 차세대 가상 방화벽을 배포하는 과정에서 기술력과 신뢰성을 확인한 팔로알토 네트웍스였다. “금융 서비스 분야의 많은 기업들이 팔로알토 네트웍스의 하드웨어 방화벽을 크게 신뢰한다는 것은 잘 알려진 사실이다. 그런데 한발 더 나아가 소프트웨어 방화벽에서도 하드웨어 방화벽과 동일한 성능을 발휘한다는 점에서 경쟁사들과 확실한 차별성이 있었다. 성능과 신뢰성에서 팔로알토 네트웍스가 가장 좋은 평가를 받았다.” 고 전해성 CISO는 설명했습니다.

KCD는 VM 시리즈 가상 방화벽 외에도 CSPM(클라우드 보안 태세 관리)용 Prisma Cloud와 자동화된 보안 제어를 위한 Cortex XSOAR를 배포했다. 금융 데이터를 다루는 기업의 특성상 정부의 보안 표준 및 규정을 완벽히 준수할 환경이 필요했고, 팔로알토 네트웍스의 보안 솔루션들이 그러한 요구들을 충족시켜 줄 것으로 판단한 것이다. 특히 KCD는 ISO27001 인증을 추진하고 있었기에 컴플라이언스 규정 준수 및 관리가 용이한지가 중요한 판단 기준이 되었다. KCD는 회사 설립 후 처음 IT 환경을 구축할 때부터 AWS를 선택했다. 따라서 KCD가 ISO27001 인증을 획득하기 위해서는 AWS 환경 전반에 걸쳐 엄격한 정부 규정을 준수하면서도 다양한 보안 위협에 대응할 수 있는 통합 보안 환경을 만드는 것이 관건이었다. 복잡한 클라우드 환경에서도 권한 관리, 로그 관리, 접근 통제, 위협 대응, 위반 방지, 시큐어코딩 검사 등 다양한 인증 요건들이 원활하게 구현되어야 했기 때문이다.

KCD는 시장에 출시된 여러 제품들을 놓고 엄격한 평가를 실시했는데, 보안 솔루션으로써의 기능적 측면에서나, 정부의 보안 규정을 준수해야 하는 측면에서나 팔로알토 네트웍스의 Prisma Cloud가 가장 적합하다는 결론에 도달했다. 무엇보다 Prisma Cloud는 클라우드 환경 전반을 한눈에 들여다 볼 수 있고, 클라우드 워크로드 및 네트워크 보안 모두를 안전하게 관리할 수 있는 단일 창을 제공한다는 것이 가장 큰 장점이었다.

함께 검토했던 대부분의 솔루션은 ISO27001가 요구하는 인증 기능에만 초점을 맞추고 있어 AWS의 다양한 기능에 맞는 제어, 허용, 차단 등 KCD가 요구한, 사항들을 충족하지 못했다. 이처럼 세분화된 보안 설정을 위해서는 추가 솔루션이 필요했고, 기술 지원에서도 아쉬운 부분들이 확인되었다는 것이 KCD의 설명이다. 반면, 차세대 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 Prisma Cloud는 단일 솔루션으로 이러한 요구사항을 모두 충족시켜 주었다. 전해성 CISO는 “팔로알토 네트웍스의 Prisma Cloud는 우리의 보안 요구사항을 해결하고 우리가 활용하고 있던 AWS 기능과 호환되는 유일한 솔루션이었다. AWS 환경에서 다양한 설정들을 지원하는 것은 서비스를 원활하게 운영할 수 있는지에 직결되는 문제다.” 라고 거듭 강조했다.

KCD는 자동화된 관제를 통해 보안 환경 전반을 강화하고자 팔로알토 네트웍스의 통합 보안 관제 플랫폼 Cortex XSOAR로 전환했다. “기능성, 신뢰성 및 적용 범위의 완전성 측면에서 Cortex XSOAR는 보안 자동화의 모든 조건을 충족시켜 주었다.”는 것이다. KCD 보안팀은 특히 AWS 환경 안에서 다양한 기능 및 서비스를 지원하면서도, 분리된 네트워크 환경에서 작업 효율성을 향상시킬 수 있는 점을 Cortex XSOAR의 뛰어난 점으로 평가하고 있다.

VM 시리즈 가상 방화벽은 500 GB - 1 TB에 이르는 1일 고객 판매 트랜잭션에 대해 세분화된 ID 및 보안 정책을 적용하고 130만개 이상의 기업에 대한 사용자 액세스를 제공함으로써 KCD의 강력한 보안을 보장한다. 이를 통해 KCD는 고객에게 제공하는 서비스를 최상으로 구현하면서도, 유연하게 비즈니스를 확장할 수 있는 보안 역량과 신뢰성을 갖추었다.

내에서 간편한 컴플라이언스 관리

Prisma Cloud는 KCD가 국제 ISO/IEC 27001 표준 규정을 준수하고 ISO/IEC 27001 인증을 획득할 수 있도록 지원했다. Prisma Cloud는 데이터 보안, 계정별 권한 제어, Shift Left 애플리케이션 보호 등의 리소스 관리를 위한 보안 기능을 비롯해, KCD의 클라우드 환경 전반에 걸쳐 매우 세분화된 구성 지원을 통해 엄격한 기준의 인증을 획득하는 데 큰 영향을 미쳤다. AWS의 일부 기능이 대한민국 정부 규정을 준수하지 않을 경우에는 Prisma Cloud가 자동으로 경고를 보냄으로써 KCD가 필요에 따라 보안 환경을 변경할 수 있도록 지원한다.

운영 효율성 및 사고 대응 시간 30% 단축

Cortex XSOAR을 도입한 뒤 KCD가 얻게 된 가장 즉각적인 이점 중 하나는 운영 효율성이 향상되어 사고 대응에 소요되던 시간이 크게 줄었다는 점이다. 작업 관리의 경우 이전까지 3명이 담당하던 것이 2명으로 줄었고, 한때 10분이 걸리던 대응 프로세스가 자동화된 플레이북을 사용하면서 단 몇 초 만에 처리되고 있다. 기존에는 30분 이상 걸리던 위협 분석 및 차단 관련 수동 작업이 이제는 사람의 개입이 없는 상태에서 5~10 분으로 단축되면서 수동 작업에 많은 인적 리소스를 쏟던 것은 과거의 일이 되었다. 이를 통해 전체적으로 사고 대응에 소요되는 시간이 30%나 줄어들었고, 보안팀은 보다 중요한 문제에 집중할 수 있게 되었다.

위협 적시 탐지 및 대응

고객의 높아진 눈높이에 맞게, 금융 데이터를 다루는 비즈니스 특성에 맞게 보안 태세를 강화하는 것이 KCD의 우선 순위였고, 팔로알토 네트웍스와 함께 이러한 목표를 달성했다. 무엇보다 XSOAR에 지능형 데이터베이스(DB)가 내장될 수 있었기에 가능한 일이었다. “과거에는 별도의 DB를 구축해야 했다. 반면, XSOAR는 자체 DB를 생성할 수 있고, 팔로알토 네트웍스의 각 솔루션에도 데이터를 축적한다. 이벤트가 발생하면 이 DB들을 비교해 위협 수준을 평가하기 때문에 탐지의 정확도도 높아지고, 보안 팀이 신속한 결정을 내릴 수 있도록 해준다.”는 것이 전해성 CISO의 설명이다.

엔드 투 엔드 기술 지원

팔로알토 네트웍스와 함께하는 동안, KCD는 한국팀이 제공하는 기술 지원에 매우 만족하고 있다. “팔로알토 네트웍스 한국 지사 및 파트너들은 우리가 직면한 모든 문제에 신속하게 대응하고 정확한 해결책을 제시해주고 있다.”는 것이 KCD의 평가다.

회사가 빠르게 성장함에 따라 KCD는 데이터 보안을 더욱 강화하기를 원하고 있으며, 이를 위해 Prisma Cloud와 Cortex XSOAR를 더 높은 수준에서 통합하는 문제를 검토 중이다. 현재는 Prisma Cloud의 기능 가운데 CSPM을 주로 사용하고 있지만 Cloud Workload Protection (CWP) 기능을 활성화해서 Cortex XSOAR와 연결하는 것을 고려하고 있다. Prisma Cloud의 CWP 기능까지 확장하면 Cortex XSOAR와 함께 AWS를 완벽하게 관리하고 보다 강력한 보안 환경을 구축할 수 있을 것으로 KCD는 기대하고 있다.

KCD는 또 한 번의 도약을 준비 중이다. 소상공인을 위한 인터넷 전문은행을 설립함으로써 핀테크의 새로운 영역을 개척할 준비를 하고 있는 것. 이를 위해서는 보다 강력한 데이터 보안 환경이 필요한데, 회사가 성장해 나가면서 계속 대두될 비즈니스 및 보안의 새로운 문제들을 해결하기 위해 팔로알토 네트웍스와 지속적인 파트너십을 유지해 나가겠다는 것이 KCD의 계획이다.

전해성 KCD CISO는 “팔로알토 네트웍스를 통해 클라우드 환경에서 데이터를 안전하게 보호하고 금융보안원이 데이터 사업에 부과한 엄격한 규정을 준수할 수 있었다.”면서 “보안 인력 부족으로 고민하는 기업들이 완전히 자동화된 환경을 통해 보안팀을 확장하지 않고도 한층 높은 수준의 보안을 구현할 수 있기를 바란다.”고 말했다.

팔로알토 네트웍스 차세대 가상 방화벽(NGFW) here, Cortex XSOAR here, Prisma Cloud here에 대한 자세한 내용은 팔로알토 네트웍스 웹사이트를 방문하거나 더 많은 고객 사례를 통해 만나보세요.