Caesars Entertainment의 M&A를 위한 데이터의 신속하고 안전한 온보딩

네바다 리노의 작은 빙고 게임장은 1937년 뿌리를 내리기 시작하여 어느덧 세계적 기업인 Caesars Entertainment로 성장했습니다. 초창기부터 수십 년간 4명의 기업 창립자는 카지노 사업에 커다란 혁신을 불러일으키고, 게임과 엔터테인먼트 산업의 모습을 완전히 탈바꿈하며 큰 명성을 떨쳐 왔습니다. 여기에는 Caesars를 세계적인 브랜드로 만든 업적을 빼놓을 수 없습니다.

Caesars Entertainment가 Eldorado Resorts에 인수되었던 2020년 7월로 빠르게 거슬러 올라가 보겠습니다. 두 전설적인 브랜드가 Caesars Entertainment라는 이름으로 하나가 되었고, 세계 최대의 게임 기업으로 자리매김하며 세계 곳곳에 55개의 자산을 보유하게 되었습니다.

코로나19 팬데믹이 한창이던 시기에 Eldorado–Caesars 합병이 이루어졌다는 사실은 Caesars Entertainment의 사이버 보안 담당 부사장인 Bobby Wilkins에게 큰 난제로 다가갈 수 있었지만, Wilkins는 당황하지 않았습니다. 그는 Caesars 네트워크의 안전한 원격 연결을 통해 수만 명의 직원을 재택근무로 이동하는 한편, 중요한 합병 날짜를 포함하여 합병 시작과 동시에 테라바이트 규모의 엔터프라이즈 데이터의 안전한 통합을 설계하고 준비 중이었으며, 사용자에 대한 관리를 유지했습니다.

Wilkins는 주요 경쟁사에 비해 상대적으로 작은 규모의 직원들과 함께 매우 중요한 보안 과정을 이어 나갔습니다. 합병이 이루어졌을 때 적절한 시기에 적절한 사람들을 적절한 장소에 배치하는 데는 어느 정도의 능숙함이 필요했습니다. 적절한 도구를 갖추는 것은 그와 그의 팀이 필요로 하는 것, 즉 공격을 앞서 나가고 새로운 요구에 맞게 확장하기 위한 필수 요건이었습니다.

Caesars에서의 29년간 약 20회의 인수에 참여한 Wilkins에 따르면, 새 조직을 인수할 때의 가장 큰 보안 리스크는 알 수 없는 것이 너무도 많다는 점입니다. Wilkins는 "그들이 네트워크를 어떻게 보호했는지 알 수 없고 우리에게 어떤 취약점이 전해지게 될지도 알 수 없죠. 그리고 그곳에 무엇이 숨어있을지도 알 수 없겠죠."라고 말하면서, "자신을 열어 보이기 전에 먼저 자신을 보호해야 합니다."라고 덧붙였습니다.

가장 긴박한 두 번째 과제는 새 법인 사용자의 요구를 이해하고 이들이 필요로 하는 액세스 권한을 제공하는 것, 즉 합병이 완료된 후 엔터프라이즈 네트워크와 다양한 시스템에 액세스하여 이들이 자신의 업무를 수행할 수 있도록 하는 것입니다.

Wilkins에 따르면 이것은 쉽지 않은 일입니다. 많은 비즈니스 사용자는 업무를 수행하기 위해 자신이 필요로 하는 데이터가 무엇인지, 그리고 어떤 시스템의 데이터인지 잘 알지 못합니다.

Wilkins는 "온보딩 중에는 항상 뜻밖의 결과를 맞게 됩니다. 개시일이 되면 모두가 업무를 위한 모든 것이 즉시 준비되어 있기를 원합니다. 그러나 언제나 모든 것이 완벽할 수는 없죠."라고 말합니다. 이 때문에 Wilkins는 언제나 시작 날짜에 대비해 신속 대응 SWAT 팀을 구성하여 누락된 연결을 확인하는 즉시 패치하도록 합니다.

시기적절한 통합에 대한 압박을 더 가중시키는 것은, 이 모든 것이 팬데믹 상황에 일어났다는 점입니다. Wilkins는 "코로나19 시대에 모든 것이 중단되고 원격 업무로 바뀐 가운데 우리는 이미 가동 중이던 운영 상황에서의 가용 리소스와 합병 연결을 위한 인력 파견, 이 모든 것이 반드시 원활하게 이뤄지도록 해야 했습니다. 이것이 또 다른 중요한 과제였죠."라고 말합니다.

지속적으로 성장할 것을 알고 있었기 때문에 Caesars의 보안 전략과 M&A 투자 보호에 있어 플랫폼 스타일의 단순성이 가장 중요한 요소였습니다. 기업이 성장할수록 근무자들은 어디서든 보호받아야 했습니다.

보안에 대한 플랫폼 접근 방식: 이것이 Wilkins의 최우선 과제였습니다. 현재의 Palo Alto Networks 보안 구현으로 전환하기 전에 Caesars에는 17개의 서로 다른 사이버 보안 시스템이 설치되어 있었습니다. 이들 각각에 대한 학습만으로도 직원의 중요한 시간을 빼앗는 일이었습니다. Wilkins에 따르면 "직접 계산해본 결과", 부서 직원을 매년 한 명씩, 17개 제품 각각을 위한 수업에 보낸다면 그 해 직원 생산성이 약 40% 손실될 것이라고 했습니다. 따라서 Wilkins는 모든 구성 요소 전체에 일관된 사용자 인터페이스를 갖춘 보안 플랫폼을 찾기로 했습니다.

원격 근무자를 위한 안전하고 일관된 사용자 경험: 코로나19로 인해 직원들이 재택근무를 하는 문제도 있었는데, 이들 중 상당수가 원격 위치에서 네트워크에 연결되어 있었습니다. 생산성에 지장을 주지 않는 상태로 확장된 네트워크를 보호해야 했습니다. Wilkins는 직원이 어디에서 일하든 관계없이, 직장 내 네트워크에 직접 연결된 것과 동일한 환경에서 근무할 수 있기를 원했습니다.

확장 가능한 보호: 특히 Eldorado에 의한 인수와 같이, 일부 합병은 매우 대규모로 진행되었기 때문에 Caesars는 차후 M&A 온보딩을 진행하는 데 있어 각각의 트래픽 요구에 부합할 수 있도록 필요에 따라 확장 가능한 보안 솔루션이 필요했습니다.

잠재적 리스크로 인해 Caesars는 M&A 보안 심사 과정에 엄청난 수고를 들였습니다. Wilkins는 "연결에만 과도하게 치중되어 우리 스스로가 침해의 위험에 처하는 일이 없어야 합니다."라고 말합니다.

Caesars가 인수 또는 합병 과정에서 진행하는 기업 실사는 매우 다차원적입니다. 그중 첫 번째이자 가장 중요한 것은, Caesars는 절대로 새로운 기업에 자신의 네트워크를 완전히 개방하지 않는 것입니다. 대신, Palo Alto Networks SASE 솔루션의 일부인 클라우드 기반 보안 플랫폼 Prisma Access를 구축합니다. Prisma Access를 통해 Caesars는 조직 간 보호막을 형성하고, 합병하는 법인의 사용자가 액세스해야 하는 시스템과 데이터에 보안 정책이 정확히 반영되도록 할 수 있습니다. Prisma Access는 서비스형 방화벽(FWaaS), 클라우드 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 액세스 보안 브로커(CASB) 기능과 같은 다양한 제품을 모두 단일 플랫폼으로 통합합니다. Wilkins는 "이는 우리에게 필요한 그대로를 제공합니다."라고 말합니다.

Caesars의 사이버 보안 팀은 최근 제로 트러스트 네트워크로의 전환을 결정했습니다. 그 결과, Caesars는 자신들의 사이버 보안 참조 아키텍처를 업데이트하여 제로 트러스트로의 전환을 반영하고, 이 프로세스의 일부로서 상시 방화벽 기반 접근 방식을 구현하는 것으로 전환하고 있습니다.

Wilkins는 "제로 트러스트 이전에 우리는 이미 충분한 상황이라 판단하며 네트워크에 새 기업을 적용하려고 했습니다."라고 말하면서, "그러나 오늘날의 제로 트러스트 환경에서 우리는 방화벽 세그먼테이션을 온전히 유지할 것이며, 그 이유는 A 속성이 B 속성과 직접 대화할 이유가 없기 때문입니다."라고 덧붙였습니다. B 속성의 사용자가 A 속성 기업 자산에 액세스해야 할 경우 Prisma Access를 통해 Caesars에서 그들이 필요한 것을 얻을 수 있는 올바른 정책을 성문화할 수 있습니다.

Prisma Access를 통해 적절한 보안과 액세스 정책을 설정한 후 Caesars는 "이중 리스크 평가"라고 하는 과정을 진행합니다. 이것은 외부 타사 사이버 보안 기업이 참여하여 Caesars와 새 기업 모두에 대해 취약점과 리스크 평가를 완전하게 확인하는 것입니다. "이 방법을 통해 양측 모두 더 안심하고 네트워크에 연결할 수 있습니다."라고 Wilkins는 말합니다.

Caesars는 오랜 기간 동안 합병을 진행해 왔습니다. 따라서 인수한 법인(또는 Eldorado의 경우와 같이 합병된 법인)을 온보딩할 때 빠른 연결을 구축하기 위해 자체 개발한 시스템을 갖추고 있습니다. 이러한 시스템은 보안을 위해 설계된 것입니다. Prisma Access는 이와 같은 보안을 새로운 수준으로 끌어올리면서도 완전히 새로운 속도를 선보입니다. 과거에는 Caesars가 인수한 기업의 네트워크를 안전하게 통합하는 데 무려 90일이 소요되었습니다. 이제 Prisma Access를 통해 하루에서 최대 3일이면 충분합니다.

Prisma Access를 구축하기 전에 Caesars는 기존 사이트-투-사이트(site-to-site) VPN(Virtual Private Network)을 사용했으며 이를 위해 서로 다른 법인 간 터널을 생성해야 했습니다. Wilkins는 "그에 반해 Prisma Access 사이트를 통해 우리는 데이터센터에 엔드포인트를 정의했고, 이제 새 파트너 사이트를 그곳에 추가하기만 하면 됩니다."라고 말하면서, "이미 클라우드에 연결했기 때문에 그보다 더 쉬운 것은 없죠."라고 덧붙였습니다.

Prisma Access를 통해 Caesars는 사용자의 사내 네트워크 액세스 여부와 관계없이 사용자에게 동일한 인터넷 아웃바운드 정책을 할당할 수 있습니다. 사용자는 액세스하는 기업 자산이 무엇인지와 관계없이 동일한 경험을 유지합니다. Wilkins는 "그리고 문제가 발생하면 사용자가 어디에 있든 처리할 수 있습니다."라고 말하면서, "기존 VPN은 아무런 보호가 없었던 반면, Prisma Access는 뜻하지 않게 위험한 사이트로 이동하는 것을 막아 줍니다."라고 덧붙였습니다.

기존의 생각으로는, 확장된 엔터프라이즈 네트워크를 보호하는 유일한 방법은 경계 방화벽으로 트래픽을 가져오는 것이었습니다. Prisma Access의 클라우드 기반 제공 모델은 필요로 하는 곳, 즉 에지를 위한 서비스를 제공합니다. 이를 통해 사이버 보안 팀은 일관된 보안 아키텍처를 네트워크의 모든 측면으로 확장하며, 알려지거나 알려지지 않은 위협을 모두 예방할 수 있습니다.

Wilkins에 따르면, Prisma Access는 사이버 보안 전문가를 추가로 고용할 필요 없이 네트워크와 해당 트래픽에 대한 더 우수한 가시성을 제공했습니다. 또한 "저희에게는 이것이 핵심입니다.. 더 많은 인력을 투입하지 않을 것이기 때문에 우리가 가진 것을 더욱 효과적으로 활용해야 하죠."라고 덧붙였습니다. Prisma Access가 제공하는 강화된 가시성을 통해 그의 팀은 통제력을 강화하고 적절한 시스템과 데이터를 훨씬 더 쉽게 공유할 수 있습니다.

Palo Alto Networks 포트폴리오를 통해 Caesars는 공통 사용자 인터페이스를 사용한 보안 온보딩 도구의 표준화를 실현했습니다. "이에 따라 우리 프로세스가 더욱 간단하고 일관되며 오류 발생 가능성 또한 낮아집니다."라고 Wilkins는 말합니다. 기존에는 각각의 인수 또는 합병을 위해 온보딩 중에 네트워크와 시스템을 적절히 보호하기 위한 고유한 접근 방식을 취해야 했습니다. 이제 Palo Alto Networks를 통해 프로세스가 더욱 표준화되고 반복 작업이 쉬워졌으며, 네트워크와 시스템을 완전하게 통합하기 위한 Caesars의 기능이 극적으로 가속화되었습니다.

Prisma Access를 사용하여 Caesars는 보안 운영을 표준화함으로써 "일상화된" 보안 문제를 소프트웨어로 해결할 수 있습니다. 이러한 일상적 문제는 필요한 모든 온보딩 작업의 90%에 달합니다.

이에 따라 Wilkins의 직원들은 합병된 회사의 보안 태세나 프로세스를 재설계하는 것과 같이 특별한 주의가 필요한 사이버 보안 문제의 단 10%에만 시간을 할애하는 여유를 누릴 수 있습니다.

그 최종 결과는? "이를 통해 우리는 고객에게 더욱 우수한 애플리케이션을 제공할 수 있습니다. 즉, 상호 운용되고 필요할 때마다 많은 마찰 없이 안전하게 혁신이 가능한 애플리케이션을 제공하는 것입니다. "그 결과, 우리는 더욱 경쟁력 있는 기업이 되었죠."라고 Wilkins는 말합니다.


자세한 정보는 Palo Alto Networks Prisma Access 웹페이지에서 확인하세요.