해당 기업은 글로벌 Fortune 500 제조기업으로, 다양한 산업 및 소비재 분야의 핵심 소재를 생산하는 글로벌 제조업체이다. 특히 화학 소재 기반 제조 환경을 운영하고 있으며, 전통적인 IT(정보기술) 환경과 OT(운영기술) 환경이 결합된 복합 인프라를 보유하고 있다.
이 기업은 Trellix 통합 보안 플랫폼을 기반으로 제조 환경의 IT·OT 보안 운영을 통합하고, 글로벌 제조 인프라 전반의 보안 가시성과 운영 효율성을 강화하는 성과를 거두었다.
도입 배경
이 기업은 대규모 글로벌 제조 환경을 운영하면서 IT 영역뿐 아니라 OT 환경까지 포함한 보안 위협에 대응해야 했다. 특히 제조 공정 및 플랜트 환경에서는 다수의 외부 협력업체와 공급업체가 시스템에 접근하는 구조로 인해 보안 리스크가 증가하고 있었다.
기존 보안 체계는 개별 솔루션 중심으로 운영되어 다음의 과제를 안고 있었다.
- IT·OT 환경 간 통합 가시성 부족
- 보안 운영 복잡성 증가
- 제조 설비 및 네트워크 취약점 관리 한계
- 보안 운영센터(SOC) 효율 저하
- 신규 인력 교육 및 운영 부담 증가
도입 솔루션
Trellix를 주요 보안 파트너로 선정하고 다음과 같은 솔루션을 도입했다.
- Trellix Helix
- Trellix Network Security
- Trellix Endpoint Security
- Trellix Threat Intelligence
- Trellix Malware Analysis
- Trellix Security Orchestrator
또한 NIST Cybersecurity Framework 및 NICE Cybersecurity Workforce Framework 기반으로 보안 운영 체계를 고도화했다.
Trellix 도입 후 주요 효과
1. IT·OT 환경 통합 보안 운영
Trellix 통합 플랫폼 기반으로 IT 및 OT 트래픽을 단일 대시보드에서 통합 모니터링할 수 있게 되었으며, 분산된 보안 환경을 보다 효율적으로 관리할 수 있게 되었다.
2. 통합 가시성 및 운영 효율 향상
Trellix Helix 기반 단일 인터페이스를 통해 다음의 효과를 얻을 수 있었다.
- 전체 보안 이벤트 통합 관리
- 사용자 및 네트워크 가시성 향상
- SOC 운영 효율 개선
- 신규 인력 교육 시간 단축
- 운영 리소스 최적화
3. 리스크 기반 보안 체계 구축
기업은 Trellix 보안 데이터를 활용해 OT 장비별 위험도와 사업 영향을 연계 분석하는 리스크 측정 체계를 구축했다.
이를 통해 다음과 같은 성과를 얻었다.
- 보안 투자 효과 분석
- 위협 노출도 및 취약점 평가
- KPI 기반 보안 성과 관리
- 경영진 대상 보안 리스크 가시화
4. OT 환경 보안 강화
Trellix Threat Intelligence 및 취약점 데이터를 기반으로 OT 환경까지 포함한 보안 운영 체계를 강화했으며, 제조 설비 및 운영 환경 보호 수준을 향상시켰다.
고객 평가
회사에서 무엇보다 중요한 목표는 100%의 품질과 안정성을 확보하면서 회사가 운영하는 직원, 계약자, 환경 및 커뮤니티에 피해를 주지 않는 것이다.
이러한 노력의 일환으로 제조업체는 비즈니스 성공과 관리 성과 간의 연결을 강화하는 이니셔티브를 추진합니다. CISO는 "사이버 보안을 조직의 DNA에 통합하고 회사 전체의 사이버 안전 접근 방식에 대한 학습, 메트릭 및 관리를 통합하여 비즈니스 우선 순위에 맞게 조정하고 있습니다."라고 말했다.
또한 그는 "Trellix는 귀중한 파트너이며 당사의 보안 포스처를 개선하고, IT 도메인을 보호하고, 방어를 OT로 확장하기 위해 당사와 협력하는 데 중요한 역할을 해왔습니다."라고 덧붙였다.
