bg

F&B (B Company)

Back

Key Takeaway

클라우드 네이티브 보안 솔루션과 통합 보안관제를 결합한 보안 환경 고도화

Trend Micro DeepSecurity와 AWS WAF를 통해 외부 위협 대응력을 강화하고, 전문 보안관제 서비스를 통해 비정상 접근 차단 및 오탐 예외처리를 체계화함으로써 중단 없는 서비스와 ISMS 결함 보완을 동시에 달성했습니다.

F&B (B Company)

고객사 :F&B (B Company)

산업군 :F&B

서비스 영역 :Security (Cloud Security & Managed Services)

적용 솔루션 :TrendMicro DeepSecurity, AWS Native (AWSWAF)

1. Overview (프로젝트 배경)

온라인 주문, 멤버십 서비스, 배달 플랫폼 연동 등 F&B 산업의 디지털 전환이 가속화됨에 따라 고객의 개인정보와 결제 데이터를 보호하기 위한 보안 규제 준수가 필수적인 과제가 되었습니다. 특히 해당 기업은 ISMS(정보보호 관리체계) 인증 과정에서 발견된 보안 취약점과 인프라 전반의 가시성 부족 문제를 해결해야 하는 상황이었습니다.

단순히 개별 보안 솔루션을 도입하는 것을 넘어, 클라우드 환경에 최적화된 탐지 및 대응 체계를 구축하고 24시간 중단 없는 관제 환경을 마련하기 위해 메가존클라우드 HALO와 함께 보안 고도화 프로젝트를 수행했습니다.

 

 

 

2. Challenges (문제 정의)

  1. ISMS 인증 심사 결과에 따른 보안 결함 조치와 규제 준수 요구가 존재했습니다. 심사 과정에서 클라우드 인프라에 대한 접근 통제, 로그 관리, 침해사고 예응 체계 등에서 개선 권고를 받았습니다. 인증 유지와 신뢰도 향상을 위해 신속하고 객관적인 보안 강화 조치가 필요한 시점이었습니다.
  2. 웹 기반 공격 및 비정상적인 접근 시도에 대한 실시간 방어 체계가 부족했습니다. 프로모션이나 이벤트 기간에 급증하는 트래픽 사이에서 악의적인 봇(Bot) 접근이나 SQL Injection 등 웹 취약점 공격을 효과적으로 선별해내지 못했습니다. 이로 인해 서비스 지연 및 잠재적인 데이터 유출 위험이 상존했습니다.
  3. 하이브리드/멀티 클라우드 환경에서 보안 가시성이 파편화되어 있었습니다. 엔드포인트, 서버, 네트워크 등 각 영역별로 보안 로그가 흩어져 있어 전체적인 위협의 맥락을 파악하기 어려웠습니다. 사고 발생 시 원인 분석과 대응 속도가 늦어지는 구조적인 한계가 있었습니다.
  4. 보안 장비의 오탐(False Positive) 관리 및 전문 운영 인력 확보에 어려움을 겪었습니다. 보안 장비가 정상적인 접근을 차단하는 오탐이 발생할 경우 주문 서비스에 직접적인 타격을 줄 수 있었습니다. 그러나 내부 인력만으로는 방대한 이벤트를 분석하고 정교한 예외처리 정책을 상시 업데이트하기에 역부족이었습니다.

 

 

3. Solutions (해결 방안)

HALO는 F&B 비즈니스의 연속성을 보장하면서 보안 규제를 충족하는 통합 보안 아키텍처를 다음과 같이 설계했습니다.

  • TrendMicro DeepSecurity 도입을 통한 엔드포인트 위협 방어체계 구축
    • 서버, 워크로드, 엔드포인트 전반에 걸쳐 위협을 연관 분석하는 TrendMicro DeepSecurity를 도입했습니다. 이를 통해 단일 포인트 솔루션으로는 발견하기 힘든 고도화된 공격 흐름을 한눈에 파악할 수 있는 통합 가시성을 확보했습니다.
  • AWS WAF 기반의 웹 애플리케이션 방어
    • 외부 유입 트래픽의 최전방에 AWS WAF를 배치하여 SQL Injection, XSS 등 주요 웹 공격을 차단했습니다. 서비스 특성에 맞는 맞춤형 룰셋(Rule Set)을 적용해 웹 보안 수준을 극대화했습니다.
  • 전문 보안관제(Managed Security Services) 서비스 연계
    • 메가존클라우드의 보안관제 센터(SOC)와 연동하여 24/7, 365 실시간 모니터링 체계를 가동했습니다. 전문가에 의한 이벤트 분석을 통해 위협의 우선순위를 정의하고 즉각적인 대응을 지원합니다.
  • 이벤트 정밀 분석을 통한 오탐지 예외처리 최적화
    • 관제 서비스를 통해 수집된 데이터를 바탕으로 비정상 접근은 즉시 차단하되, 정상적인 비즈니스 트래픽이 차단되지 않도록 지속적인 화이트리스트 관리와 정책 최적화 작업을 수행했습니다.

 

 

 

4. Results (성과)

솔루션 도입과 관제 서비스 통합 이후, 고객사는 보안 운영의 효율성을 크게 높이는 동시에 비즈니스 안정성을 확보하는 성과를 거두었습니다.

  • ISMS 인증 결함 완벽 조치 및 보안 규제 준수
    • 요구사항에 부합하는 보안 통제 항목들을 구현함으로써 인증을 안정적으로 유지하고, 대외적인 기업 신뢰도를 높였습니다.
  • 비정상 접근 차단율 향상 및 오탐률 최소화
    • 실시간 분석을 통해 악의적인 접근은 차단하고, 정교한 예외처리 정책으로 고객 주문 결제 프로세스의 가용성을 99.9% 이상 확보했습니다.
  • 통합 가시성 확보로 사고 대응 시간(MTTR) 대폭 단축
    • Vision One의 연관 분석 기능을 통해 위협의 근본 원인을 파악하는 시간이 과거 대비 약 50% 이상 단축되었습니다.
  • 보안 운영 부담 경감 및 전문성 강화
    • 내부 인력이 단순 모니터링 업무에서 벗어나 전략적인 보안 기획에 집중할 수 있게 되었으며, 전문 관제 서비스를 통해 최신 보안 위협에 대한 선제적 방어 체계를 갖추게 되었습니다.

Related

Case Stories

Heavy Manufacturing (H Company)

Heavy Manufacturing (H Company)

파편화된 멀티 계정 환경의 관리 사각지대를 즉시 식별하고 통제할 수 있는 중앙 보안 거버넌스 아키텍처를 구축했습니다.

Read More
Finance (H Company)

Finance (H Company)

방대한 클라우드 로그를 실시간 가시성으로 전환하여 금융 컴플라이언스와 보안을 동시에 강화한 증권사 H의 AWS 혁신 사례

Read More
Retail (C Company)

Retail (C Company)

비용 효율성과 확장성을 동시에 잡다: Snowflake 기반 차세대 SIEM(Panther) 마이그레이션 성공 사례

Read More
F&B (A Company)

F&B (A Company)

디지털 전환 4대 전략 추진으로 월 매출 20% 급성장 지원 기반 마련

Read More
프리미어 상급 종합병원 S (A premier tertiary care hospital S)

프리미어 상급 종합병원 S (A premier tertiary care hospital S)

멀티 기관 의료 협력을 위한 중앙 보안 거버넌스 아키텍처를 구축했습니다.

Read More
Global Ariline (K Company)

Global Ariline (K Company)

보이지 않던 공격 경로와 사각지대를 하나의 CNAPP에서 즉시 식별합니다.

Read More

Ready to unlock your data's potential?

Let's build intelligent data solutions that drive real business value through advanced analytics and AI.

정보보호 및 개인정보보호 관리체계 인증 ISMSP

인증범위메가존클라우드 서비스 운영

유효기간2025.10.22-2028.10.21

Cloud MSP, HyperBilling, 융합평생교육원, MegazonePoPs,
CloudPlex, SpaceONE, HALO, 메가버드, HyperMig

(심사받지 않은 물리적 인프라 제외)

ACT ACERTi

ISO/IEC 42001:2023
ISO/IEC 27001:2022
ISO/IEC 27018:2019

ISO/IEC 27017:2015
ISO/IEC 27701:2019
ISO 45001:2018