리테일 업체가 개인정보유출 사고를 피하려면

트래비스 퍼킨스(Travis Perkins)은 영국의 대표적인 리테일 업체입니다. 내년이면 무려 220번째(!) 생일을 맞는 오래된 회사지만, 직원들의 업무 생산성 향상과 고객 만족을 위해 비교적 일찍 클라우드를 도입했습니다. 하지만 트래비스 퍼킨스는 클라우드 도입과 동시에 아래와 같은 여러 보안 문제가 함께 따라온다는 것도 알고 있었습니다. 

1. 컴플라이언스 이슈

거대한 공급망을 가진 대기업이기 때문에, 규정 컴플라이언스에 맞추는 것은 아주 중요한 일입니다. 클라우드 도입 후에도 효율적으로 모든 품질시스템평가(QSA)를 맞춰야 하죠. 

2. 중요 데이터 보호 문제

지적 재산권, 계약서, 직원 기록과 같은 중요 데이터에 대한 보호가 필수인데요, 외부 유출은 물론이고, 내부에서도 부서간 파일 공유를 막아야 했습니다. 

3. 인증되지 않은 애플리케이션 사용 

회사에서 공식적으로 인증하지 않은 클라우드 애플리케이션들이 업무용 애플리케이션에 연결되면 보안 위협이 증가합니다. 인증되지 않은 애플리케이션들이 엄청난 범위의 정보에 접근할 수 있을 뿐만 아니라, 이 정보들을 편집/삭제/외부 유출할 가능성도 있죠. 어떤 앱은 애초에 악의적인 의도를 품고 개발된 것들도 있으니 꼭 조심하셔야 합니다. 

해결책은 바로 클라우드락

이러한 문제들을 한번에 해결하기 위해 트래비스 퍼킨스는 클라우드락(CloudLock)을 선택했습니다. 

1. 구축이 빠르고, 확장도 쉽습니다. 

API를 빠르게 구축하고 기능들을 미리 설정해, CASB(Cloud Access Security Brokers)의 모든 기능을 기업 전체에 수 분 안에 제공합니다. 게다가 네트워크 구조변경이 필요 없고, 확장도 쉽게 가능합니다. 

2. 강력한 자동 반응 조치

클라우드락은 보안 문제를 감지하면 엔드유저/관리자 알림, 파일 레벨 암호화, 허용 레벨 조정, 파일에 대한 액세스 컨트롤을 조정하여 바로 조치를 취합니다.

3. 가시성, 그리고 유저 앱 컨트롤

사내 유저들이 허용한 애플리케이션이 무엇인지 파악하고, 해당 앱 사용을 컨트롤합니다.

결과는 어땠을까요?

1. 보안, 컴플라이언스 수칙이 더 강력해졌습니다. 

2. 써드파티 클라우드 앱에 대한 제어 능력이 생겼습니다. 

이는 클라우드락 앱 방화벽(CloudLock Apps Firewall)이 기업 환경에 침입할 수 있는 앱 수를 확연히 줄였기 때문입니다. 

3. 효과적인 운영이 가능해졌습니다. 

클라우드락 정책을 아주 세세하게 조정할 수 있기 때문에, 트래비스 퍼킨스는 주요 보안 이슈들만 추려낼 수 있게 됐습니다. 이전에는 보안 규정에 어긋날 가능성이 있는 파일 수가 1만개나 떴지만, 클라우드락 사용 후 120개로 현저히 줄어들었습니다. 그렇기 때문에 정말 위험 요소가 있는 파일들만 자세히 살펴볼 수 있게 됐죠. 

트래비스 퍼킨스는 앞으로도 비즈니스 성장과 동시에 클라우드 애플리케이션 도입을 계속할 것입니다. 그리고 동시에 시스코 클라우드락으로 커버하는 보안 범위도 함께 늘릴 예정이라고 합니다^^

트래비스 퍼킨스 고객 사례에 대해 더 자세히 알고 싶으신 분들은 여기를, 트래비스 퍼킨스와 같이 대규모 리테일 업체인 코닌클리예크아홀트의 클라우드락 사용 후기 비디오는 아래에서 보시기 바랍니다^^

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.