bg

Global Ariline (K Company)

Back

Key Takeaway

보이지 않던 공격 경로와 사각지대를 하나의 CNAPP에서 즉시 식별합니다.

글로벌 항공사 K는 파편화된 보안 정보를 Wiz CNAPP으로 통합하여 공격 경로 기반의 위협 분석·권한·데이터·취약점 관리를 단일 플랫품으로 통합함으로써 보안 위험을 획기적으로 줄이고 운영 효율을 극대화했습니다.

Global Ariline (K Company)

고객사 :Global Ariline (K Company)

산업군 :Airlines

서비스 영역 :Security

1. Overview (프로젝트 배경)

 

글로벌 항공사 K는 전 세계 운항을 위한 수천 개의 서비스를 클라우드 기반으로 운영하고 있으며, 항공 보안·운항 안정성·승객 정보 보호 등 글로벌 규제를 동시에 충족해야 하는 초대형 보안 환경을 가지고 있습니다. 이러한 환경에서 보안의 복잡성을 관리하고 글로벌 보안 표준을 충족하는 통합적인 위협 분석 체계를 갖추는 것이 핵심 목표였습니다.

기존에는 대규모 클라우드 인프라 정보와 여러 파편화된 보안 솔루션들이 각각 정보를 제공하는 형태로 운영되었습니다. 이로 인해 통합적인 위협 분석이 불가능했으며 잠재적인 위협 전이를 파악하기 어려워 클라우드 환경 전체의 보안 현황을 파악하는 데 어려움이 있었습니다. 또한 기존에 사용하던 CSPM 솔루션은 에이전트 기반의 관리가 필요하여 운영 부담이 높았고 위협과 리소스 또는 리소스 간의 관계 시각화 기능이 직관적이지 않아 보안 위험을 이해하고 대응하는 데 한계가 있었습니다.

이에 메가존클라우드는 WIZ CNAPP를 제안하여 CSPM, KSPM, DSPM, CIEM, CWPP, SBOM, IaC SAST 등 파편화된 보안 솔루션들을 단일 플랫폼으로 통합하고 숨겨진 공격 경로와 보안 사각지대를 정확하게 발견하여 멀티 클라우드 보안 혁신을 추진했습니다. 

 

2. Challenges (문제 정의)

 

  1. 파편화된 보안 솔루션으로 인해 전체 공격 경로가 보이지 않아 단일 취약점이 대규모 서비스에 영향을 미칠 위험이 있었습니다.

  2. 숨겨진 리소스 관계·전이 경로를 볼 수 없어 실제로 치명적인 보안 사각지대가 존재했습니다.

  3. 에이전트 기반 운영 부담과 다수 솔루션 병행으로 실제 위협 대응 속도가 늦어지고 운영 리스크가 커졌습니다.

  4. 멀티 클라우드 확장 속도를 보안이 따라가지 못해 규정 준수 실패 위험이 높아졌습니다.

 

 

3. Solutions (해결 방안)

 

  1. 수백만 리소스를 하나의 통합 보안 시야로 연결해 공격 경로 기반의 위협 분석 체계를 구축했습니다.

Wiz CNAPP으로 분산된 정보를 단일 맵으로 통합하고, 수많은 리소스 간 숨겨진 관계·전이 경로까지 자동 분석하여 대규모 항공 서비스 전체에 걸친 실질적 위험요소(Attack Path)를 한눈에 파악할 수 있도록 만들었습니다.

  1. 에이전트리스 CSPM으로 전체 클라우드 설정 오류를 실시간으로 탐지해 규정 준수 위험을 줄였습니다.

에이전트 설치 없이 멀티 클라우드 전반을 지속 스캔하며 Misconfiguration을 즉시 탐지하고 자동 가이드를 제공해 전사 보안 정책·컴플라이언스 기준을 항상 최신 상태로 유지할 수 있게 했습니다.

  1. K8s·컨테이너 환경의 구성 취약점을 자동 진단하여 운영 중단 리스크를 선제적으로 제거했습니다.

KSPM 기능으로 쿠버네티스 클러스터와 컨테이너 구성을 보안 표준(CIS) 기준으로 스캔해 운영 서비스에 영향을 줄 수 있는 구성 오류를 조기에 차단했습니다.

  1. 민감 데이터 노출·권한 경로를 자동 식별해 데이터 유출 가능성을 줄였습니다.

DSPM을 통해 스토리지/DB의 민감 정보(PII·결제·고객 데이터)를 자동 분류하고 CIEM을 통해 과도 권한을 탐지하여 데이터 노출·내부자 권한 오남용 가능성을 구조적으로 줄였습니다.

  1. 개발 단계의 IaC 보안을 강화해 ‘취약한 인프라가 운영에 배포되는 위험’을 원천 차단했습니다.

Terraform·CloudFormation 코드의 잘못된 설정을 Shift-Left 단계에서 스캔하여 취약 인프라가 운영환경에 진입하기 전에 자동 차단하도록 했습니다.

  1. 워크로드 취약점·멀웨어를 통합 관리해 서비스 확산 위험을 즉시 대응할 수 있는 기반을 만들었습니다.

OS·애플리케이션·컨테이너 이미지 전반에서 취약점을 자동 스캔하고 악성 파일을 탐지해 서비스 확산 가능성을 선제적으로 차단했습니다.

 

 

4. Results (성과)

  • 위협 대응 속도가 획기적으로 빨라져, 잠재 위협이 ‘보이지 않아 놓치는 문제’가 사라졌습니다.

  • 파편화된 솔루션 운영 부담이 사라져 보안팀의 운영 효율성이 크게 향상되었습니다.

  • 리소스·권한·데이터의 사각지대가 제거되어 보안 위험이 체계적으로 줄어들었습니다.

  • 글로벌 항공사가 요구하는 높은 규정 준수 기준을 안정적으로 충족할 수 있는 기반이 마련되었습니다.

Related

Case Stories

Airlines (B Company)

Airlines (B Company)

15초의 응답 지연을 0.02초로 단축한 서비스 속도 혁신

Read More
프리미어 상급 종합병원 S (A premier tertiary care hospital S)

프리미어 상급 종합병원 S (A premier tertiary care hospital S)

멀티 기관 의료 협력을 위한 중앙 보안 거버넌스 아키텍처를 구축했습니다.

Read More
Airlines (H Company)

Airlines (H Company)

AI Code Assistant 도입 표준 수립 및 교육으로 개발 생산성 30%를 향상

Read More

Ready to unlock your data's potential?

Let's build intelligent data solutions that drive real business value through advanced analytics and AI.

정보보호 및 개인정보보호 관리체계 인증 ISMSP

인증범위메가존클라우드 서비스 운영

유효기간2025.10.22-2028.10.21

Cloud MSP, HyperBilling, 융합평생교육원, MegazonePoPs,
CloudPlex, SpaceONE, HALO, 메가버드, HyperMig

(심사받지 않은 물리적 인프라 제외)

ACT ACERTi

ISO/IEC 42001:2023
ISO/IEC 27001:2022
ISO/IEC 27018:2019

ISO/IEC 27017:2015
ISO/IEC 27701:2019
ISO 45001:2018