대창단조, 하이브리드 AD 보안 강화 위해 ‘퀘스트 시큐리티 가디언’ 도입
온프레미스 AD와 애저 엔트라 ID 보안 현황 한눈에 파악, 사고 대응 속도 대폭 향상
[아이티데일리] 퀘스트소프트웨어는 글로벌 OEM 및 에프터마켓용 크롤러 타입 굴착기와 트랙터 하체 부품 생산·공급 업체인 대창단조(대표 박권일)가 하이브리드 액티브 디렉토리(Active Directory; 이하 AD) 환경의 보안 강화를 위해 퀘스트의 ‘시큐리티 가디언(Security Guardian)’을 도입했다고 2일 밝혔다.
대창단조는 온프레미스 AD와 애저 엔트라 ID(Azure Entra ID, 구 Azure AD)를 통합 운영하는 하이브리드 환경에서 생산 장비와 IT 인프라에 대한 보안 위협에 효과적으로 대응하고자 AD 보안 전문 업체 페리도트테크를 통해 퀘스트 시큐리티 가디언을 도입하기로 전략적인 결정을 내렸다.
대창단조는 생산 장비와 IT 시스템이 복잡하게 연결된 환경에서 내부 데이터와 시스템에 대한 보안 위협에 민감하게 대응해야 할 필요성이 커진 상황이었다. 이에 최근 글로벌 제조업계에서 랜섬웨어, 내부자 위협 등으로 인해 AD 기반 인증 시스템이 주요 공격 표적이 되고 있다는 점에 주목했다.
실제 2023년 기준, 전체 랜섬웨어 공격의 약 90%가 AD를 경유한 것으로 나타났으며, 도메인 관리자 계정이 탈취될 경우 온프레미스와 클라우드 전반에 심각한 보안 위협이 발생할 수 있다는 점이 강조되고 있다. 특히 하이브리드 환경에서는 온프레미스 AD가 침해될 경우, 동기화된 애저 엔트라 ID까지 연쇄적으로 위협받을 수 있어, 양측 모두에 대한 실시간 모니터링과 강력한 보호 정책이 필수적이다. 이런 이유로 미국, 영국, 호주 등 선진국에서는 AD 보안 강화를 위해 최소 권한 원칙, 관리자 계정 분리, 실시간 모니터링 등 다양한 대책을 적극적으로 도입하고 있다.
대창단조는 이러한 해외 사례와 국내외 보안 가이드라인을 참고해 퀘스트 시큐리티 가디언 도입을 결정했다. 시큐리티 가디언을 통해 하이브리드 AD 환경의 취약점을 사전에 점검하고, 주요 시스템 변경 내역을 자동으로 감지·복구할 수 있어, 보안 사고 발생 시 신속하게 대응할 수 있다는 점이 큰 장점으로 평가됐다.
퀘스트소프트웨어의 시큐리티 가디언은 마이크로소프트 온프레미스 AD와 애저 엔트라 ID가 혼재된 복잡한 하이브리드 환경에 특화된 보안 솔루션이다. 도메인 컨트롤러, 관리자 계정 등 주요 자산을 자동으로 분류·보호하며, 이상 징후를 실시간으로 탐지한다. 또한 인공지능(AI)과 머신러닝(ML)을 활용해 각종 해킹 기법(TTPs)과 내부 위협을 신속하게 감지하고, 보안 경보를 자동으로 우선 순위화해 관리자의 업무 부담을 줄인다.
이와 더불어 산업 표준과 비교한 벤치마킹 기능을 제공해 기업이 자체 AD 보안 상태를 손쉽게 평가할 수 있도록 지원한다. 또 그룹 정책(GPO) 등 중요한 객체의 변경 내역을 실시간으로 감지·복구하며, 보안 이벤트를 SIEM(보안 정보 및 이벤트 관리) 시스템과 연동해 전체 보안 운영의 효율성을 높인다.
대창단조 관계자는 “퀘스트 시큐리티 가디언 도입으로 온프레미스 AD와 애저 엔트라 ID의 보안 현황을 한눈에 파악할 수 있게 됐다”며 “특히 실시간으로 이상 징후를 탐지해 경보를 받을 수 있어, 보안 사고에 대한 대응 속도가 크게 빨라졌다”고 밝혔다. 관련해 퀘스트 측은 “실제 한 글로벌 유통업체에서도 퀘스트의 객체 보호 기능 덕분에 침투 테스트를 통과하지 못했다며 긍정적 평가를 했다”고 덧붙였다.
대창단조는 앞으로도 하이브리드 AD 보안 강화를 위해 시큐리티 가디언의 다양한 기능을 적극적으로 활용할 계획이다. 특히 보안 정책 준수와 내부 감사, 외부 규제 대응에 있어 퀘스트 시큐리티 가디언이 중요한 역할을 한다고 강조했다.
퀘스트 관계자는 “대창단조의 퀘스트 시큐리티 가디언 도입은 국내 제조업계의 IT 보안, 특히 하이브리드 AD 환경에서의 보안 수준을 한 단계 끌어올린 대표적 사례로 평가받고 있다. 즉 복잡한 하이브리드 환경에서도 실시간 위협 탐지, 자동화된 복구, 통합 모니터링을 통해 기업의 핵심 자산을 효과적으로 보호할 수 있음을 입증한 새로운 모범 사례인 것”이라면서 “앞으로도 대창단조는 하이브리드 AD 보안 강화를 통해 글로벌 제조업계의 신뢰를 더욱 공고히 할 것으로 기대된다”고 덧붙였다.