웨스턴 유니온이 일루미오 세분화를 통해 확장 가능한 제로 트러스트를 구축한 방법

매일 200개 국가와 지역을 넘나들며 사람들의 자금 이동을 돕는 기업에게 사이버 보안은 비즈니스의 필수 요소입니다.

웨스턴 유니온에서 사이버 보안은 글로벌 커뮤니티에 봉사하고 금융 범죄에 맞서 싸우는 사명의 기반입니다. 하지만 기존 접근 방식으로는 진화하는 규제와 증가하는 위협, 그리고 M&A의 속도를 따라잡을 수 없었습니다.

이것이 바로 웨스턴 유니온이 마이크로세그멘테이션에 기반한 제로 트러스트 전략으로 전환한 이유입니다.

일루미오를 통해 팀은 확장 가능한 세분화 전략을 구축하여 PCI 규정 준수를 가속화하고, 수집 중 체류 시간을 줄이며, 위협이 확산되기 전에 발견하는 데 필요한 가시성을 제공했습니다.

올해 Black Hat에서 웨스턴 유니온의 사이버 보안 아키텍처 전략 담당 부사장인 러스티 페리와 수석 사이버 보안 솔루션 아키텍트인 브루스 갓벗을 만나 일루미오를 통해 확장 가능한 마이크로세분화 전략을 구현한 방법과 글로벌 기업 전체에서 실현하고 있는 성과에 대해 들어보았습니다.

여기에서 인터뷰 전문을 시청하세요:

규정 준수를 뛰어넘는 보안

웨스턴 유니온의 글로벌 미션은 단순한 송금 그 이상입니다. 엄격한 규제와 규정 준수 요구 사항을 준수하면서 소외된 지역사회에 봉사하고 교육을 지원하며 사기 및 인신매매와 싸우고 있습니다.

"저희는 전통적인 금융 서비스를 이용할 수 없는 전 세계 많은 지역에 서비스를 제공하고 있습니다."라고 러스티는 말합니다. "우리 고객들은 가족을 부양하거나 자녀를 대학에 보내거나 중소기업을 지원하기 위해 돈을 보내는 경우가 많습니다. 이러한 거래와 그 배후에 있는 사람들을 보호하는 것이 중요합니다."

브루스는 이 미션이 사이버 보안에 대한 회사의 접근 방식을 주도한다고 덧붙입니다.  

"보안은 단순한 박스 체크 이상의 의미를 가져야 합니다."라고 그는 말합니다. 웨스턴 유니온에게 보안은 비즈니스를 지원하는 동시에 더 빠르고 안전하게 움직일 수 있도록 도와야 한다는 의미입니다.

저희는 전통적인 금융 서비스를 이용할 수 없는 전 세계 많은 지역에 서비스를 제공하고 있습니다. 고객들은 가족을 부양하거나 자녀를 대학에 보내거나 중소기업을 지원하기 위해 송금하는 경우가 많습니다. 이러한 거래와 그 배후에 있는 사람들을 보호하는 것이 중요합니다.

세분화를 기반으로 구축된 제로 트러스트

웨스턴 유니온은 보호뿐 아니라 발전을 위해 제로 트러스트 전략을 채택했습니다. 마이크로세분화는 이 전략의 기본입니다.

브루스는 제로 트러스트를 인에이블러라고 부릅니다. 웨스턴 유니온은 새로운 기업을 인수할 때 마이크로세그멘테이션을 통해 기업 전체를 불필요한 위험에 노출시키지 않고도 새로운 환경을 도입할 수 있습니다.

웨스턴 유니온 팀은 마이크로세그멘테이션을 기반으로 하는 제로 트러스트 접근 방식을 통해 다음과 같이 할 수 있습니다:

• 인수 합병중 위험 관리(M& A)
• PCI DSS 4.0과 같이 진화하는 규정 준수
• 비즈니스 속도 저하 없이 중요 시스템 격리
• 알려지지 않은 자산과 트래픽 패턴에 대한 가시성 확보

"제로 트러스트는 새로운 환경을 안전하고 외과적으로 연결하는 데 도움이 됩니다."라고 Rusty는 말합니다. 이를 통해 기업은 보안 표준을 준수하고 체류 시간을 줄이면서 M&A의 가치를 더 빠르게 실현할 수 있습니다.

세분화 촉매제로서의 규정 준수

웨스턴 유니온의 마이크로세분화 여정을 가속화한 가장 큰 원동력 중 하나는 PCI DSS 3.2.1 규정 준수에서 PCI DSS 4.0으로 전환한 것입니다. PCI 4.0에서는 카드 소지자 데이터 환경(CDE)의 모든 시스템에서 다단계 인증(MFA)과 같은 제어가 필요하기 때문에 세분화가 필수적이 되었습니다.

"대부분의 기업은 VPN을 ZTNA(제로 트러스트 네트워크 액세스) 로 대체하는 것으로 제로 트러스트를 시작하고 모든 것이 끝났다고 생각합니다."라고 Rusty는 말합니다. "그렇지 않습니다. PCI는 우리가 더 멀리, 더 빨리 나아가야 할 이유를 제공했습니다."

세분화가 없었다면 웨스턴 유니온은 전체 환경을 PCI DSS를 준수하기 위해 많은 비용과 위험을 감수해야 했을 것입니다. 하지만 이 회사는 세분화를 통해 CDE를 분리하고 규정 준수 공간을 줄였으며 이를 달성하는 데 필요한 노력도 줄였습니다.

자체 개발한 세분화 도구부터 Illumio까지

웨스턴 유니온은 이전에도 어려운 방식으로 세분화를 수행한 적이 있습니다. 이 팀은 로그를 분석하고 호스트 기반 방화벽 규칙을 푸시하는 내부 도구를 만들었습니다. 이러한 접근 방식은 클라우드 환경에서도 효과가 있었습니다. 하지만 온프레미스에서는 속도가 느리고 고통스러웠으며 제한적이었습니다.

이제 속도와 확장성이 필요했습니다. 그래서 일루미오를 선택했습니다. Illumio를 사용하면 로그를 전송 및 저장하거나 자동화를 개조할 필요가 없었습니다. 또한 신속하게 인사이트를 얻고 다른 이해관계자가 이해할 수 있는 형식으로 정책 권장 사항을 공유할 수 있었습니다.

브루스는 "정말 대단한 일이었습니다."라고 말했습니다.

부서 간 내부 파트너십을 통한 세분화 확장

세분화 프로젝트에서 가장 큰 과제 중 하나는 애플리케이션 및 인프라 팀의 동의를 얻는 것입니다. 그렇기 때문에 파트너십이 중요하다고 러스티는 말합니다.

"PCI 마감일이 임박해서 주목을 받는 데 도움이 되었습니다."라고 그는 설명합니다. "하지만 더 중요한 것은 부서 간 파트너십을 구축했다는 점입니다. 우리는 팀원들에게 우리가 하는 일, 그것이 중요한 이유, 그리고 그것이 팀원들에게 어떤 영향을 미칠지에 대해 이야기하고 지원을 제공했습니다."

그 결과 수천 개의 워크로드에 걸쳐 긴밀한 협업과 성공적인 배포가 이루어졌습니다. 쉽지 않았습니다. 하지만 리더십의 조율과 강력한 관계 덕분에 팀은 감사를 통과했습니다.

웨스턴 유니온이 수천 개의 워크로드를 세분화하여 얻은 교훈

오늘날 세분화는 웨스턴 유니온이 규정 준수 확인란을 체크하는 것 이상의 역할을 하고 있습니다. 이를 통해 더 나은 비즈니스 의사 결정을 내리고 더 빠르고 안전하게 운영할 수 있습니다.

브루스는 M&A가 계속해서 세분화의 주요 사용 사례라고 말합니다. 일루미오를 통해 웨스턴 유니온 보안팀은 새로운 회사를 즉시 완전히 통합하지 않고도 온보딩할 수 있습니다. 이를 통해 더 넓은 환경을 보안 위험에 노출시키지 않고도 비즈니스를 계속 운영할 수 있습니다.

또한 위협 탐지를 강화하기 위해 Illumio를 사용하고 있습니다.

"가시성은 시작에 불과합니다."라고 러스티는 말합니다. IT 팀은 Illumio의 원격 분석을 통해 실제 트래픽 패턴을 확인하고 이상 징후를 식별하여 사이버 방어 팀에 제공할 수 있습니다. 이를 통해 회사는 문제를 더 빨리 발견하고 위협이 확대되기 전에 조치를 취할 수 있습니다.

러스티와 브루스는 마이크로세그멘테이션을 구현하면서 얻은 몇 가지 중요한 교훈을 공유했습니다:

• 프로젝트 관리자를 일찍 참여시키세요. 세분화는 여러 부서가 함께 노력하는 것이므로 하나의 작업으로 취급해야 합니다.
• 최소 3개월의 트래픽 분석 자료를 확보하세요. 이는 신뢰할 수 있는 인사이트를 얻기 위한 최소한의 조건입니다. ‍
• 애플리케이션 소유자와 명확하게 소통하세요. 계획, 정책 결과물 및 날짜를 미리 공유하세요. ‍
• 변경 창을 그대로 유지하세요. 마감일을 계속 미루다 보면 결코 끝낼 수 없습니다. ‍
• 놀라움을 기대하세요. 존재 여부도 몰랐던 시스템과 종속성을 발견할 수 있습니다. 반응할 수 있는 버퍼 시간을 확보하세요.

Illumio의 원격 분석을 통해 실제 트래픽 패턴을 확인하고 이상 징후를 식별하여 사이버 방어 팀에 제공할 수 있습니다. 이를 통해 문제를 더 빨리 발견하고 위협이 확대되기 전에 조치를 취할 수 있습니다.

미래 전망: 사이버 보안에서 AI와 자동화의 역할

그렇다면 웨스턴 유니온의 제로 트러스트 여정의 다음 단계는 무엇일까요? 세분화, 자동화, 복원력을 강화하세요.

브루스는 " AI 기반 공격이 증가함에 따라 공격자들은 더 똑똑하고 빠르며 항상 대기하고 있다고 가정해야 합니다."라고 말합니다. "마이크로세그멘테이션은 폭발 반경을 제한하고 침해를 억제하는 가장 강력한 도구 중 하나입니다."

웨스턴 유니온은 또한 광범위한 위협 노출 관리(CTEM) 전략에 일루미오 원격 측정을 통합하는 방안을 검토하고 있습니다. 일루미오 AI 통합 가시성을 활용하여 더 스마트한 위험 감소와 더 빠른 탐지를 추진할 계획입니다.

"위협이 진화함에 따라 로그를 뛰어넘는 통합 가시성이 필요합니다."라고 Rusty는 말합니다.

Illumio는 트래픽을 상호 연관시키고 중요한 사항을 파악하는 데 필요한 컨텍스트를 제공하므로 팀은 너무 늦기 전에 조치를 취할 수 있습니다.

Illumio: 글로벌 규모의 마이크로세그멘테이션

웨스턴 유니온은 일루미오와의 여정을 통해 마이크로세분화가 느리고, 고통스럽고, 이론적일 필요가 없다는 것을 증명했습니다. 올바른 도구, 리더십, 부서 간 조율을 통해 대규모 글로벌 기업에서도 실질적인 성과를 빠르게 창출할 수 있습니다.

"세분화는 더 이상 선택 사항이 아닙니다."라고 브루스는 말합니다. "제로 트러스트, 규정 준수 및 사이버 복원력의 기반입니다."

러스티와 브라이언은 일루미오를 통해 웨스턴 유니온이 더 이상 위협에 대응하는 데 그치지 않는다는 데 동의했습니다. 전 세계 수백만 명이 매일 의존하는 비즈니스를 위해 더 스마트하고 강력하며 안전한 미래를 구축하고 있습니다.

더 스마트한 보안 결정을 더 빨리 내리고 싶으신가요? 시작하기 일루미오 인사이트 무료 체험판 오늘.