1. Overview (프로젝트 배경)

국내 금융 산업의 리더인 증권사 H는 클라우드 사용량 증가로 인해 AWS CloudTrail 등에서 수집되는 방대한 보안 로그 분석의 중요성을 인식하게 되었습니다. 하지만 실시간 데이터 시각화와 위협 탐지를 지원하는 사내 통합 툴이 없어 가시성 확보에 한계가 있었고, 이를 해결하고자 컴플라이언스 대응력을 갖춘 차세대 보안 분석 체계 구축에 나섰습니다.

2. Challenges (문제 정의)

증권사 H는 보안 모니터링 환경의 부재로 인해 다음과 같은 핵심적인 비즈니스 및 실무적 한계에 직면해 있었습니다.

• 보안 관제 분석 시간 및 리소스 부족: 수집된 방대한 클라우드 로그를 분석하여 능동적이고 즉각적인 위협을 식별할 사내 통합 툴이 부재하여, 한정된 내부 인력이 방대한 데이터를 일일이 분석하고 대응하기에는 절대적인 물리적 시간이 부족했습니다.
• 컴플라이언스 및 보안 감사 부담: 주요 정보보호 규정에서 강제하는 '로그 검토 및 이상징후 모니터링 절차 수립' 요건을 수작업만으로 충족하기에는 실무적 한계와 사각지대가 존재했습니다.
• 수동 모니터링으로 인한 비효율: 단순 로그 확인을 위해 수작업 검색에 막대한 시간이 소요되는 등 사고 대응 및 운영 비효율이 극심하여 내부 역량 강화가 시급했습니다.다.

3. Solutions (해결 방안)

HALO 팀은 증권사 H의 요구사항을 반영하여, 사내 보안 담당자가 직관적으로 클라우드 위협을 탐지하고 분석할 수 있는 AWS QuickSight 기반의 통합 보안 모니터링 환경을 성공적으로 구축했습니다.

• 통합 보안 모니터링 구축: 전사 멀티 어카운트 환경에서 발생하는 인프라 변경 이력, 비인가 API 호출, 인증 실패 등의 보안 위협을 실시간으로 시각화했습니다. 특히 CloudTrail 기반의 API 및 보안 로그 검색에 더해, AWS Config를 연동한 인프라 구성 변경 이력 검색 기능을 추가하여 클라우드 환경 전반에 대한 입체적인 가시성을 확보했습니다.
• 웹 트래픽 및 WAF 관제: 국가/IP별 웹 트래픽 추이 및 악성 공격(SQL Injection, XSS 등) 패턴 분석이 가능한 전용 대시보드를 적용하여 웹 보안 가시성을 확보했습니다.
• 내부 보안 역량 강화 및 비용 절감: 직관적인 시각화 및 탐지 정책을 제공하여, 사내 인력만으로 신속한 사고 대응 및 모니터링이 가능하도록 구성했습니다.
• 컴플라이언스 및 보안 감사 지원: 보안 감사 등 국내외 주요 정보보안 인증에서 필수적으로 요구하는 시스템 접속 기록 관리 및 감사 요건을 시스템적으로 즉시 충족할 수 있도록 설계했습니다.

4. Results (성과)

자체 보안 대시보드 구축 후, 증권사 H는 속도, 정확도 및 내부 역량 확보 측면에서 획기적인 운영 혁신을 이루어냈습니다.

• 내부 보안 역량 강화 및 비용 절감: QuickSight 기반의 자체 대시보드 구축을 통해 직관적인 시각화 및 탐지 정책을 확보함으로써, 사내 인력만으로 원활한 사고 대응과 모니터링이 가능해졌으며, 보안 관제에 소요되는 전반적인 운영 비용을 획기적으로 절감했습니다.
• 위협 식별 시간 단축: 기존에 수작업으로 평균 4시간이 소요되던 로그 검색 및 분석 작업이 대시보드를 통한 직관적 식별로 10분 이내로 대폭 단축(95% 감소)되어 운영 효율성이 극대화되었습니다.
• 이상 로그 탐지 성능 향상: 개별 로그를 추출해 엑셀 등으로 취합하던 방식에서 벗어나, 대규모 로그 데이터 파싱 및 시각화를 통해 수십 초 이내에 이상 로그를 탐지할 수 있게 되었습니다.

보안 감사 규정 준수 달성: 수동 점검으로 인해 사각지대가 존재했던 기존과 달리, 대시보드를 통한 상시 모니터링 체계를 확립하여 이상징후 모니터링 및 보안 감사 증적 규정 준수 요건을 완벽히 충족했습니다.