사례 연구 Software AG 안전한 액세스로 Software AG의 메인프레임 환경 보호
Software AG는 Adabas & Natural의 개발을 보호하기 위해 IBM Z Multi-Factor Authentication을 채택했습니다.

프로그래밍 언어와 데이터베이스 시스템이 노후화됨에 따라 레거시도 늘어납니다. 이들은 여러 세대에 걸쳐 막대한 가치를 제공하는 비즈니스 애플리케이션을 제작하여 번영을 누리고 있습니다.

기업들이 40년 이상 IBM zSystems용 애플리케이션을 구축하는 데 사용해 온 중요한 데이터베이스 시스템과 해당 프로그래밍 언어를 상상해 보세요. 이제 이러한 기술의 배후에 있는 회사가 2050년 이후까지 이러한 기술을 완벽하게 지원하함으로써 고객에게 장기적 보증을 제공하겠다고 약속한다고 생각해 보세요. 세계 최대 규모의 조직 여러 곳에서 사용하는 수천 개의 애플리케이션의 기반이 되는 기술인 Adabas와 Natural(ibm.com 외부 링크)에 대한 이야기입니다.

Adabas & Natural의 개발사인 Software AG(ibm.com 외부 링크)는 이러한 장기적인 약속을 가볍게 여기지 않습니다. Software AG가 취해야 할 첫 번째 단계는 IT 보안 전략에 따라 100명의 메인프레임 개발자가 Adabas & Natural을 유지하고 개선하는 데 필요한 시스템에 안전하게 액세스할 수 있도록 마찰을 최소화하는 것입니다. 이 작업을 위해 Software AG는 IBM Z Multi-Factor Authentication을 활용하여 메인프레임 액세스를 보호하기로 결정했습니다.
저희는 IBM zSystems에서 미션 크리티컬 애플리케이션을 실행하는 대기업들을 최대한 안전하게 지원하며 최고의 가용성을 제공하는 임무를 맡고 있습니다. 니콜 리치(Nicole Ritchie) Adabas & Natural 제품 마케팅 이사 Software AG
MFA를 통한 미션 크리티컬 애플리케이션 보호

오래된 운율처럼 들리긴 하지만, "내가 아는 것, 내가 가진 것, 나에 대한 것"이라는 말은 멀티팩터 인증(MFA)의 기본 원칙입니다. 미국 국립표준기술연구소(NIST)(ibm.com 외부 링크)에서는 MFA를 "성공적인 인증을 위해 두 가지 이상의 고유 요소가 필요한 인증 시스템"으로 정의하고 있습니다. 단순한 암호는 언제든 도용될 수 있지만, 두 가지 요소에 접근하는 것은 훨씬 더 어렵습니다. Software AG의 경우 이러한 추가 보안 계층을 추가하는 것이 매우 중요했습니다.

Adabas & Natural의 제품 마케팅 디렉터인 니콜 리치는 다음과 같이 설명합니다. "저희는 IBM zSystems 에서 미션 크리티컬 애플리케이션을 실행하는 대기업들을 최대한 안전하게 지원하며 최고의 가용성을 제공하는 임무를 맡고 있습니다. 프로세스에 MFA를 추가하면 저희측 최종 사용자와 고객측 최종 사용자에게 더욱 안전한 액세스 관리와 안심할 수 있는 서비스를 제공할 수 있습니다."

Software AG의 보안 전략은 여러 계층으로 이루어져 있습니다. MFA로 마이그레이션하는 것 외에도, 이 회사는 모든 리전에서 공격을 방어하고 규정 준수를 용이하게 하기 위해 더 강력한 데이터 암호화를 채택했습니다. Software AG의 제품 관리 담당 수석 이사인 위르겐 린드(Jurgen Lind)는 IBM의 ISV zSecurity 웨비나 시리즈에서 다음과 같은 비유를 사용합니다. “보안 액세스 없이 암호화를 구현하는 것은 대문 없이 새 울타리를 설치하는 것과 같습니다. 암호화 없는 보안 액세스는 울타리 없는 대문과 같아요.” (ibm.com 외부 링크) 따라서 Software AG는 전체적인 메인프레임 보안 전략을 구현하고 있습니다.

Software AG의 메인프레임 인프라 담당 이사 한스-게오르그 사프티그(Hans-Georg Saftig)는 다음과 같이 덧붙입니다: "저희는 사이버 보안 책임의 긴 사슬에서 첫 번째 고리입니다. 새로운 기능과 역량을 구축하는 개발자들에게 힘을 실어줘야 하죠. Adabas & Natural을 앞으로 반세기 동안 발전시킬 수 있도록 말입니다. 저희 전략은 새로운 위협이 등장할 때마다 확장할 수 있는 방법을 사용하여 최대한 많은 시나리오에 대해 보호 기능을 제공해야 합니다." 

 보안과 사용성, 무엇이 더 중요할까요?

MFA 솔루션을 도입할 때 장점 중 하나는 Software AG의 개발자에게 적합한 속도로 전환할 수 있다는 것입니다. 사프티그는 이렇게 설명합니다. "IBM zSystems 플랫폼에서 작업의 보안을 강화해야 했지만, 균형을 찾는 것이 정말 중요했어요. 저희는 보안 위험을 매우 중요하게 생각하며, 개발팀이 생산성을 유지하고 개발에 집중할 수 있도록 지원해야 합니다. IBM Z Multi-Factor Authentication은 두 가지 측면에서 도움이 되었어요. 첫째, 모든 사용자에게 한 번에 배포할 필요가 없고, 둘째로는 각 사용자 세그먼트에 배포하면 해당 세그먼트가 빠르게 보안 태세를 갖출 수 있다는 점이었죠."

사프티그는 다음과 같이 덧붙입니다. "PoC를 진행하는 동안, 처음에는 저희의 복잡한 환경 전반에서 IBM Z Multi-Factor Authentication이 원활히 작동할 수 있도록 통합하는 데 몇 가지 어려움에 직면했습니다. 하지만 IBM Lab 직원의 도움 덕분에 구성을 최적화했고, 이제 모든 것이 정상적으로 돌아가고 있어요."

Software AG는 또한 변경 프로세스에서 계획 단계의 중요성을 강조합니다. "더 강력한 보안 태세를 도입하기로 결정하자, IBM 팀은 저희에게 IBM Mainframe Security Workshop(ibm.com 외부 링크)을 안내해 주었습니다."라고 사프티그는 말합니다. "현재 상태, 원하는 목표, 규정 준수에 필요한 사항, 새로운 구현을 준비하고 테스트하는 방법까지 파악하고 이해할 수 있게 도와주었죠. 저희에게 주어진 것은 성공을 위한 비결이었고, 모두가 만족할 수 있었습니다."

 다가올 새로운 성장의 가치 측정

Software AG의 모토는 "연결된 세상을 단순화하라"입니다. 이 회사는 디지털 혁신을 지원하고 고객사가 끊임없이 변화하는 고객의 기대치를 충족하도록 돕는 데 전념해 왔습니다. 이를 위해서는 시스템이 보다 원활하게 통합되고, 보다 효과적으로 연결되며, 보다 효율적으로 처리될 수 있도록 지원하는 디지털 백본을 구축하는 것이 중요합니다.

리치는 이렇게 말합니다. “저희가 보호하는 것은 수백 개의 기업 고객을 지원하는 핵심 제품과 추가 기능의 개발 환경입니다. 이러한 환경을 안전하게 유지함으로써 고객 기반에 제품과 업데이트를 더 빠르게 제공할 수 있습니다."

사프티그는 다음과 같이 덧붙였습니다. "Software AG의 메인프레임 솔루션을 활용하는 대형 은행, 정부 조직, 보험 회사들이 사용하고 있는 코드와 애플리케이션이 안전하다고 확신할 수 있는 것이 가장 중요합니다. 저희는 미래의 보안을 보장하기 위해 모든 노력을 기울이고 있습니다. 결코 복잡하지 않아요." IBM zMFA에 대한 Software AG의 투자는 환경 규모와 관계없이 메인프레임에 대한 액세스 보안이 얼마나 중요한지 잘 보여줍니다.
Software AG 로고
Software AG 소개

Software AG (ibm.com 외부 링크)는 연결된 세상을 단순화합니다. 1969년에 설립된 이 회사는 현재 직원, 파트너, 고객이 기대하는 경험을 제공하는 데 도움을 주고 있습니다. 이 회사의 기술은 애플리케이션, 장치, 데이터, 클라우드를 통합하는 디지털 백본을 만들고, 프로세스를 간소화하며, 센서, 장치, 컴퓨터와 같은 '사물'을 연결합니다. Software AG는 10,000개 이상의 조직이 진정한 커넥티드 엔터프라이즈로 거듭나고 더 스마트한 의사결정을 더 빠르게 내릴 수 있도록 지원합니다. 이 회사는 70개국 이상에서 5,000명이 넘는 직원을 보유하고 있으며, 연간 수익은 8억 3천만 유로가 넘습니다. 2023년에는 유기적 매출 10억 유로를 돌파하는 것이 목표입니다.
솔루션 컴포넌트 IBM Z Multi-Factor Authentication
다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

 더 많은 사례 연구 보기 IBM에 문의하기 솔루션 개요

IBM Z Multi-Factor Authentication 2.1 소개

 PDF 읽기 Atruvia AG

핵심 뱅킹 애플리케이션의 효율적이고 리스크가 낮은 현대화

 사례 연구 읽기 Bankwest

소프트웨어 공급업체 관계의 중요성

 사례 연구 읽기
법률

© Copyright IBM Corporation 2022. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504

2022년 9월 미국에서 제작.

IBM, IBM 로고, ibm.com 및 IBM Z는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인할 수 있습니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.