연료 소매업체인 OKKO는 우크라이나에서 400개 이상의 주유소를 운영하고 있습니다. 이 회사는 국가의 중요한 인프라이며 시스템이 끊임없는 사이버 공격을 받고 있음을 알게 되었습니다.
2017년에 세간의 이목을 끈 NotPetya 사이버 공격 이후, 2018년, OKKO는 네트워크와 확장된 기업을 보호하고 고객 데이터를 보호하기 위해 보안 전문성을 강화하고자 했습니다. 보안 운영 센터(SOC)를 설립할 계획으로 OKKO는 완벽한 솔루션을 설계, 구축 및 제공할 수 있는 역량과 전문성을 갖춘 파트너를 찾았습니다.
OKKO의 최고 정보 보안 책임자인 Oleg Matata는 "우리는 가능한 한 최단 시간에 합리적인 비용으로 사이버 보안을 빠르게 가속화하고 싶었습니다."라고 말합니다. "목표는 예방 조치를 취할 수 있도록 OKKO의 모든 정보 시스템에서 보안 관련 이벤트에 대한 완전한 가시성을 확보하는 것이었습니다. 새로운 위협이 항상 등장하기 때문에 상황을 이해하고, 영향과 관련성을 분석 및 평가하고, 우선순위에 대한 선제적인 결정을 내려 위험을 최소화할 수 있는 능력이 필요했습니다."
2018년 우크라이나에서 SOC 관련 전문 지식의 성숙도가 상대적으로 낮다는 점을 고려하여, OKKO는 동급 최고의 SOC를 획득하고 구축하기 위한 다단계 절차를 시작하기로 결정했으며, Matata는 다음과 같이 말했습니다. "첫 번째 입찰에서 우리는 목표를 명확하게 제시하고 솔루션을 이해하지 못하면 효과적인 SOC를 구축할 수 없다는 것을 깨달았습니다 다음으로, 우리는 SOC 구축을 위한 목표, KPI 및 세부 기술 사양을 개발할 회사를 찾기 위해 두 번째 입찰을 진행했습니다. 마지막으로 세 번째 입찰에서는 그동안의 경험을 바탕으로 명확한 목표를 설정하고 OKKO에 적합한 파트너와 최상의 솔루션을 찾을 수 있었습니다."
사이버 공격으로부터 국가의 중요 인프라를 보호하는 IBM 솔루션
확장성과 복원력이 뛰어난 SOC 지원
OKKO는 세 곳의 입찰 업체 중 전문성과 IBM 보안 솔루션에 대한 지식을 가진 우크라이나 키예프에 위치한 IBM 비즈니스 파트너, IT Specialist를 선정했습니다.
"OKKO 및 IBM과 협력한 IT Specialist는 매력적인 가격과 문제를 해결하기 위한 혁신적인 접근 방식을 모색하려는 의지를 바탕으로 우크라이나 최고의 보안 운영 센터를 만들고자 하는 열망을 보여주었습니다."라고 Matata는 말합니다.
OKKO는 IT 전문가의 제안에 따라 새로운 사이버 보안 과제에 대비한 추가 모듈과 함께 확장성이 뛰어난 통합 보안 인시던트 및 이벤트 관리(SIEM)를 제공하는 위협 탐지 및 대응 솔루션인 IBM Security QRadar Suite를 선택했습니다.
"IBM과 IT Specialist는 모두 이윤 극대화보다는 파트너십과 공동 혁신을 강조했는데, 이는 매우 놀라운 일이었습니다."라고 Matata는 말합니다. "두 회사 모두 전략적 목표에 대한 명확한 이해와 그 목표를 향해 나아갈 수 있는 능력을 바탕으로 OKKO를 위한 최고의 사이버 보안 솔루션을 구축하기 위해 최선을 다했고, 이것이 우리의 마음을 사로잡았습니다."
2년 만에 OKKO와 IT Specilist는 새로운 SOC를 구축하여 잘 알려진 Fishka의 고객 충성도 솔루션과 같은 외부 자산을 포함한 전체 IT 인프라를 보호할 수 있게 되었습니다. OKKO 그룹에는 자체 네트워크 및 디바이스, 애플리케이션 및 서비스를 보유한 여러 자회사가 포함되어 있으며, 현재 IT 전문 보안 서비스 및 IBM Security QRadar Suite를 기반으로 하는 OKKO의 SOC 팀이 이 모든 것을 모니터링하고 있습니다.
이 시스템은 연간 약 2,200억 건의 이벤트를 처리하고 40,000건 이상의 위협과 17,000건 이상의 인시던트를 식별하며, 하루 평균 약 50건의 인시던트가 발생합니다. SOC는 5,000대 이상의 컴퓨터, 서버, 네트워크 장치, 정보 시스템 및 데이터베이스를 모니터링합니다.
IT Specialist의 최고 기술 책임자인 Dmytro Petrashchuk은 "우리는 업계 최고의 위협 탐지 및 대응 기능을 개발한다는 공통의 목표에 매우 집중하고 있습니다. IT Specialist는 IBM QRadar를 통해 최고의 서비스 품질로 비용 효율적인 보안 운영 센터를 제공하고 있습니다."
Matata는 다음과 같이 덧붙입니다. “사이버 보안 세계에서는 헌신이 필수적입니다. 예를 들어, 진행 중인 위협이나 인시던트와 관련하여 새벽 1시에 전화를 받는 경우가 종종 있습니다. IT 전문가에게 연락하면 항상 '물론이죠. 이제 커피를 마시고 갈 준비가 되었습니다'라는 대답이 돌아옵니다. 이것이 바로 우리에게 필요한 파트너십입니다."
하이브리드 솔루션과 유연한 라이선스의 이점을 선택함으로써 OKKO는 많은 기존 포인트 사이버 보안 제품 및 솔루션의 기존 라이선스 접근 방식의 비용과 한계를 피할 수 있었습니다. OKKO는 IBM Security QRadar Suite를 통해 추가 위협과 사용 사례가 발생하면 라이선스를 추가할 수 있어 유연성과 비용 효율성을 모두 제공하는 점진적인 성장 경로를 보장할 수 있습니다.
"IBM의 하이브리드 IBM Security QRadar SIEM 플랫폼은 성능, 사용 편의성, 관리 용이성 및 안정성의 탁월한 조합으로 OKKO를 위한 최고의 솔루션을 제공합니다."라고 Matata는 말합니다. “우리는 놀라울 정도로 멋지고 고도로 전문적이며 고객 지향적인 IBM 및 IT 전문가 팀과 함께 일할 수 있는 특권을 누리고 있습니다.”
2022년부터 OKKO의 사이버 보안 조치는 극한의 테스트를 거쳤습니다. 끊임없는 해킹 시도에도 불구하고 OKKO는 운영을 계속할 수 있었고 수익성을 유지하고 매출을 늘릴 수 있었습니다. 이 회사는 3개월 이내에 우크라이나 서부 국경으로 공급 옵션을 전환해야 했을 때(일반적으로 3년이 걸릴 수 있는 프로세스) IT Specialist 및 IBM QRadar 솔루션과 협력하여 변경을 지원하는 데 필요한 모든 사이버 보안 제어를 임베드할 수 있었습니다.
"우크라이나 전체, 특히 에너지 부문이 공격을 받고 있습니다. 우리의 IT 인프라는 국가 및 범죄 해킹 그룹으로부터 끊임없는 공격을 받고 있습니다."라고 Matata는 말합니다. "SOC에 구축한 프로세스 덕분에 이제 우리는 이에 대응하고 방어할 수 있는 능력을 갖추게 되었습니다."
OKKO의 고객 로열티 프로그램인 Fishka는 사이버 공격자들로부터 특히 주목을 받고 있습니다. 총 850만 명의 등록 고객, 530만 건의 앱 다운로드 및 250만 명의 활성 사용자를 보유한 Fishka는 해커에게 매우 유혹적인 표적입니다. 고객은 Fishka를 통해 20개 이상의 주요 파트너사(OKKO 포함)와 170개 이상의 온라인 스토어에서 상품을 구매하고 해당 구매에 대해 할인(Fishback)을 받을 수 있습니다. 또한 로열티 프로그램 고객은 적립된 Fishback을 유용한 품목으로 교환하거나 자선 단체에 기부할 수 있습니다.
"우리는 SOC에서 이러한 공격을 모니터링하고 지속적으로 방어를 조정하여 어떤 상황에서도 로열티 시스템이 작동하도록 합니다."라고 Matata는 말합니다. "그 결과 고객들은 회사와 서비스에 대한 신뢰라는 가장 중요한 것을 얻게 되었습니다. IBM과 IT Specialist의 지원을 통해 우리는 민간인 생활에 미치는 지장을 최소화하는 데 도움이 되는 사이버 복원력을 확보했습니다."
5년의 경험을 바탕으로 OKKO는 사이버 보안에 대한 신뢰와 효율성을 높여왔습니다. Matata는 다음과 같이 설명합니다. "예를 들어, 출시 당시에는 인시던트 조사에 1~2주가 걸리기도 했습니다. 이제 복잡한 인시던트의 경우에도 IBM QRadar 플랫폼을 사용하면 기껏해야 며칠 밖에 걸리지 않습니다. 그리고 자동화 덕분에 표준 인시던트를 몇 분 안에 처리할 수 있습니다."
OKKO의 다음 단계는 AI가 제공하는 기회를 탐색하여 보안과 복원력을 지속적으로 강화하고 개선하는 것입니다.
Matata는 다음과 같이 결론을 내립니다. "미래를 예측하는 것은 불가능하며 전 세계적으로 불안정성이 커지고 있습니다. 우리는 범죄자나 공격자보다 한 발 앞서 대응하기를 원하며, 그 여정에서 AI가 도움이 될 것입니다. OKKO는 파트너인 IBM과 IT Specialist의 솔루션이 오랜 시간 동안 테스트를 거치고 실제 상황에서 입증되었기 때문에 이를 매우 신뢰하고 있습니다."
OKKO(ibm.com 외부 링크)는 우크라이나 전역에 400개 이상의 주유소 체인과 관련 상점, 카페 및 레스토랑을 운영하고 있습니다. 이 회사는 석유 제품을 도매 및 소매로 판매하고 연료 품질 테스트, 저장 및 운송을 제공합니다. OKKO는 우크라이나의 수비군을 위한 기금도 모금하고 있습니다.
2014년에 설립된 IT Specialist(ibm.com 외부 링크)는 우수한 자격을 갖추고 경험이 풍부하며 완전히 인증된 기술 전문가로 구성된 팀을 제공합니다. 키예프에 본사를 둔 이 회사는 200개 이상의 고객사에 보안, 통합, 인프라 서비스 및 관련 솔루션을 제공하고 있습니다. IT 전문 SOC는 일주일에 20억 건 이상의 이벤트를 처리하고 여러 복잡한 공격을 방어하며 매일 최대 500건의 인시던트를 처리합니다.
법률
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
2024년 2월 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.