글로벌 OEM 및 에프터마켓용 크롤러 타입 굴착기, 트랙터 하체 부품을 생산·공급하는 대창단조(주)(대표 박권일)는 하이브리드 Active Directory(AD) 환경의 보안 강화를 위해 AD보안 전문 업체인 페리도트테크를 통해 퀘스트소프트웨어(이하 퀘스트)의 '시큐리티 가디언(Security Guardian)'을 도입했다.
대창단조는 온프레미스 AD와 Azure Entra ID(구 Azure AD)를 통합 운영하는 하이브리드 환경에서 생산 장비와 IT 인프라의 보안 위협에 효과적으로 대응하고자 이번 도입을 전략적으로 결정했다.
퀘스트 시큐리티 가디언은 마이크로소프트 온프레미스 AD와 Azure Entra ID가 혼재된 복잡한 하이브리드 환경에서 특화된 보안 솔루션으로, 도메인 컨트롤러, 관리자 계정 등 주요 자산을 자동으로 분류·보호하며, 이상 징후를 실시간으로 탐지한다. 이 솔루션은 인공지능(AI)과 머신러닝을 활용해 각종 해킹 기법(TTPs)과 내부 위협을 신속하게 감지하고, 보안 경보를 자동으로 우선 순위화해서 관리자의 업무 부담을 줄인다.
시큐리티 가디언은 산업 표준과 비교한 벤치마킹 기능을 제공해, 기업이 자체 AD 보안 상태를 손쉽게 평가할 수 있도록 지원한다.
또한, 그룹 정책(GPO) 등 중요한 객체의 변경 내역을 실시간으로 감지·복구하며, 보안 이벤트를 SIEM(보안 정보 및 이벤트 관리) 시스템과 연동해 전체 보안 운영의 효율성을 높인다.
대창단조는 생산 장비와 IT 시스템이 복잡하게 연결된 환경에서 내부 데이터와 시스템에 대한 보안 위협에 민감하게 대응해야 할 필요성이 커졌다.
최근 글로벌 제조업계에서는 랜섬웨어, 내부자 위협 등으로 인해 AD 기반 인증 시스템이 주요 공격 표적이 되고 있다는 점에 주목했다.
실제로 2023년 기준, 전체 랜섬웨어 공격의 약 90%가 AD를 경유한 것으로 나타났으며, 도메인 관리자 계정이 탈취될 경우 온프레미스와 클라우드 전반에 심각한 보안 위협이 발생할 수 있다는 점이 강조되고 있다.
특히 하이브리드 환경에서는 온프레미스 AD가 침해될 경우, 동기화된 Azure Entra ID까지 연쇄적으로 위협받을 수 있어, 양측 모두에 대한 실시간 모니터링과 강력한 보호 정책이 필수적이다.
미국, 영국, 호주 등 선진국에서는 AD 보안 강화를 위해 최소 권한 원칙, 관리자 계정 분리, 실시간 모니터링 등 다양한 대책을 적극적으로 도입하고 있다.
이러한 해외 사례와 국내외 보안 가이드라인을 참고해 대창단조는 퀘스트 시큐리티 가디언 도입을 결정했다.
이 솔루션을 통해 하이브리드 AD 환경의 취약점을 사전에 점검하고, 주요 시스템 변경 내역을 자동으로 감지·복구할 수 있어, 보안 사고 발생 시 신속하게 대응할 수 있다는 점이 큰 장점으로 평가됐다.
대창단조 관계자는 “퀘스트 시큐리티 가디언 도입으로 온프레미스 AD와 Azure Entra ID의 보안 현황을 한눈에 파악할 수 있게 되었다”며, “특히 실시간으로 이상 징후를 탐지해 경보를 받을 수 있어, 보안 사고에 대한 대응 속도가 크게 빨라졌다”고 밝혔다. 실제로 글로벌 유통업체에서는 “퀘스트의 객체 보호 기능 덕분에 침투 테스트를 통과하지 못했다”는 긍정적 평가도 있었다.
대창단조는 앞으로도 하이브리드 AD 보안 강화를 위해 Security Guardian의 다양한 기능을 적극적으로 활용할 계획이다. 특히, 보안 정책 준수와 내부 감사, 외부 규제 대응에 있어 솔루션의 중요성을 강조했다.
대창단조의 퀘스트 시큐리티 가디언 도입은 국내 제조업계의 IT 보안, 특히 하이브리드 AD 환경에서의 보안 수준을 한 단계 끌어올린 대표적 사례로 평가받고 있다.
복잡한 하이브리드 환경에서도 실시간 위협 탐지, 자동화된 복구, 통합 모니터링을 통해 기업의 핵심 자산을 효과적으로 보호할 수 있음을 입증했다.
앞으로도 대창단조는 하이브리드 AD 보안 강화를 통해 글로벌 제조업계의 신뢰를 더욱 공고히 할 것으로 기대된다
유은정 기자 judy6956@etnews.com