이스탄불은 1,500만 명 이상의 인구가 거주하며 594제곱마일이 넘는 면적을 자랑합니다. 이스탄불 시민과 방문객은 매일 이스탄불의 광범위한 대중 교통 시스템을 이용할 때 다목적 선불 카드인 İstanbulkart를 사용하여 요금을 지불합니다. 요즘 이 카드는 여행 외의 다른 목적으로도 사용됩니다. 터키 보건부의 코로나19 안전 조치와 Mastercard의 혜택이 통합되어 수천 개의 식음료 소매업체에서 사용할 수 있습니다. İstanbulkart를 담당하는 공공 기관은 고객 경험의 신뢰성을 확보하지 않으면 도시가 마비될 위험에 처할 수 있다는 압박을 받고 있습니다.
담당 기관인 BELBİM A.Ş.(BELBİM)는 전자 화폐 및 결제 서비스 제공 기관으로서 İstanbulkart를 지속적으로 개발하여 확장하고 있습니다. 항상 시스템 중단으로부터 고객을 보호하고자 하는 BELBİM의 최우선 과제는 보안입니다. 또한 일반 데이터 보호 규정(GDPR), ISO 27001, 결제 카드 산업 데이터 보안 표준(PCI DSS), 터키 중앙 은행 및 터키 대통령실 산하 디지털 혁신 사무국에서 수립한 정책을 비롯한 관련 규칙을 준수하고 있음을 입증해야 합니다.
BELBİM A.Ş.의 IT 이사 올케이 니사노글루는 "전자 결제 서비스 제공 기관으로서 우리는 사이버 공격의 매력적인 표적이 되고 있습니다."라고 말합니다. "우리는 외부 및 내부 위협으로부터 IT 인프라를 보호하는 것을 목표로 합니다. 주요 목표 중 하나는 민감한 데이터에 대한 액세스를 면밀히 제어하는 것이며, 이 부분이 개선의 여지가 있는 부분 중 하나라는 것을 인식하게 되었습니다."
BELBİM은 이전 솔루션을 사용하면서 권한 있는 계정에 대한 액세스를 효율적으로 관리하는 데 어려움을 겪었습니다. 이 조직에는 임시 직원과 제3자 계약업체를 비롯한 다양한 인력이 있습니다. BELBİM은 규정 준수 의무를 충족하려면 모든 사용자의 권한 있는 세션을 모니터링, 기록 및 보고할 수 있어야 합니다.
니사노글루는 "권한 있는 액세스 관리를 위한 우리의 레거시 솔루션은 지나치게 복잡했고 보고 기능도 제한적이었습니다."라고 회상합니다. "그 결과 IT 팀이 액세스 권한을 부여 및 철회하거나 규제 기관에서 요구하는 정보를 추출하는 데 시간이 많이 걸리고 어려웠습니다. 또한 권한 있는 계정을 더 제대로 보호하면 사이버 보안 태세를 강화할 수 있다는 기회를 발견했습니다. 우리의 목표는 생산성을 제한하지 않고도 위험을 줄이기 위해 강력한 보안과 사용자 친화성을 결합한 솔루션을 찾는 것이었습니다."
라이센스 비용 절감
BELBİM은 라이센스 비용을 40% 절감하여 서비스 향상을 위한 자금을 확보
생산성 향상
권한 있는 액세스 관리 전용 리소스를 50% 절감하여 생산성 향상
시간 절약
IT 보안 사고 조사 및 보고에 소요되는 시간을 20% 단축하여 효율성 향상
BELBİM은 권한 있는 액세스 관리(PAM)에 대한 접근 방식을 혁신하기 위해 IBM 비즈니스 파트너인 Bilgi Birikim Sistemleri(BBS)(ibm.com 외부 링크)와 협력했습니다. BBS는 구현 및 이용이 간편한 강력한 PAM 솔루션인 IBM Security® Verify Privilege Vault를 배포할 것을 권했습니다.
니사노글루는 "BBS는 여러 유사한 프로젝트를 통해 오랫동안 성공을 거둬왔기 때문에 우리에게 적합한 파트너라고 판단했습니다."라고 말합니다. "지원 팀이 고도로 숙련되어 있으며 항상 신속하게 대응합니다. BBS는 IBM Security Verify Privilege Vault가 왜 우리 사용 사례에 이상적인지 보여줄 수 있었습니다."
BBS의 도움으로 BELBİM은 이 IBM 솔루션을 빠르고 효율적으로 배포했습니다. 이제 IBM Security Verify Privilege Vault를 이용하여 모든 서비스, 애플리케이션, 관리자 및 루트 계정을 지속적으로 검색하고 종합적으로 관리합니다.
니사노글루는 "BBS 덕분에 단 며칠 만에 IBM Security Verify Privilege Vault를 구축할 수 있었습니다."라고 말합니다. "이 IBM 솔루션은 웹 링크, SSH, SecureCRT, RDP 등 다양한 연결 유형을 지원하므로 우리의 환경을 포괄적으로 보호할 수 있습니다. 현재 100명의 BELBİM 내부 사용자와 40개 이상의 외부 회사가 IBM Security Verify Privilege Vault로 관리하는 권한 있는 계정을 보유하고 있습니다."
BELBİM은 IBM 기술을 사용하여 사용자에게 금융 시스템 인프라 및 데이터베이스와 같은 비즈니스 크리티컬 애플리케이션에 안전하게 액세스할 수 있도록 지원합니다. 이 조직은 내장된 기능을 활용하여 암호화된 중앙 집중식 암호 보관소에 권한 자격 증명을 저장합니다. 이 IBM 솔루션이 모든 권한 세션을 모니터링하고 기록하므로, BELBİM은 완전한 감사 추적 시스템을 확보하게 되었습니다.
니사노글루는 "IBM Security Verify Privilege Vault를 사용하면 인증된 사용자가 관리자 암호를 몰라도 모든 시스템에 안전하게 연결될 수 있습니다."라고 설명합니다. "이제 우리는 권한 있는 계정에 대한 완전한 가시성을 확보할 수 있으며, 이 IBM 소프트웨어에서 기록하는 모든 키 입력을 통해 권한을 부여받을 수 있습니다."
IBM의 기술과 BBS의 전문 지식으로 무장한 BELBİM은 IT 시스템 보안 측면에서 그 어느 때보다 유리한 입지를 확보하고 있습니다. 이 조직은 사용자를 불편하게 하지 않으면서 내부 및 외부 위협에 대비한 추가 보호 계층을 확보했습니다.
니사노글루는 "암호는 우리 조직의 정문을 여는 열쇠와 같습니다. 그러한 암호를 보호하는 것이 우리의 최우선 과제입니다."라고 말합니다. "IBM Security Verify Privilege Vault와 BBS 덕분에 시스템 손상에 대한 1차 방어선을 확보할 수 있게 되었습니다."
BELBİM은 IBM 솔루션을 사용하여 주요 작업을 자동화함으로써 상당한 효율성을 얻고 있습니다. IT 팀은 권한 있는 계정을 관리하고 규제 의무 준수를 입증하는 데 사용되는 리소스를 절감하고 있습니다.
"IBM 그리고 BBS와 함께 프로젝트를 진행한 이후 상당한 비용과 시간을 절약할 수 있었습니다."라고 니사노글루는 설명합니다. "일례로 PAM 라이센스 비용을 40% 절감하고 있습니다. 권한 있는 계정을 관리하고 새로운 사용자에게 액세스 권한을 부여하는 데 소요되는 시간이 50% 줄었습니다. IT 보안 팀은 PAM 인시던트를 조사하고 검토하는 데 소요되는 시간을 20% 절감하고 있으며, 규제 기관에서 요구하는 보고서를 이전보다 80% 더 짧은 시간 내에 생성할 수 있습니다."
BELBİM은 IBM Security Verify Governance로 솔루션을 확장하여 권한 있는 계정을 넘어 사용자 액세스를 최적화할 계획입니다. 이스탄불 시민과 방문객의 일상을 더 편리하게 만들 수 있는 방법을 모색하는 이 기관은 IBM Security 솔루션을 통해 제로 트러스트 전략으로 나아가는 동시에 목표를 달성할 수 있습니다.
니사노글루는 "보안에 대한 IBM 제로 트러스트 접근 방식의 요소를 도입함으로써 사이버 복원력을 향상하는 동시에 사용자가 효과적으로 작업할 수 있도록 지원하고 있습니다."라고 말합니다. "결과적으로 우리는 시민과 방문객 모두를 위해 이스탄불을 움직이게 하는 핵심 임무에 집중할 수 있습니다."
BELBİM A.Ş.(BELBİM)는 전자 자금 징수 시스템(EÜTS)을 관리하는 독점 권한을 가진 이스탄불 광역 자치 단체(ibm.com 외부 링크)의 산하 기관입니다. BELBİM은 시간이 흐르면서 EÜTS를 금융 기술 서비스를 포함하도록 확장했으며 터키 중앙 은행의 규제를 받습니다. 2015년 BELBİM은 İstanbulkart와 함께 은행 규제 및 감독 기관(BRSA)으로부터 운영 허가를 받아 전자 화폐 기관으로 탈바꿈했습니다.
Bilgi Birikim Sistemleri(BBS)(ibm.com 외부 링크)는 터키에서 운영되고 있는 최고의 IT 시스템 통합 업체 중 하나입니다. 이 회사는 하드웨어, 소프트웨어 및 서비스 관련 스킬을 선보이며 가상화, 네트워크 인프라, 보안, 유지 관리 등 광범위한 영역의 솔루션을 제공합니다.
법률
© Copyright IBM Corporation 2023. IBM Corporation, IBM Software, New Orchard Road, Armonk, NY 10504
2023년 1월 미국에서 제작.
IBM, IBM 로고, ibm.com 및 IBM Security는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
고객은 해당 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 잘못된 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품, 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.