제약 분야 사이버 보안
제약 회사의 혁신을 지원하면서 동시에 중요 업무용 자산 보호
백서 읽기제약 업계는 여러 사위 업계로 이루어져 있으며, 이들은 모두 비즈니스 모델, 기술적 요구 사항이 각기 다르며 공격 벡터는 점점 늘어나고 있습니다. 하지만 이들 모두에 공통된 점은, 이런 회사를 노리는 사이버 범죄자가 늘어나고 있다는 점입니다. 공격자는 비밀 조제법, 환자 및 고객 정보와 과학적 연구 자료 등 극히 귀중한 정보를 손에 넣으려 이들을 표적으로 삼습니다.
운영 기술(OT)과 정보 기술(IT)의 융합은 제조업의 사이버 보안에 중대한 영향을 미칩니다. 구체적으로 설명하자면, 산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템은 원래 망분리 (air gapped) 형태였지만 지금은 IT 시스템에 연결되어 있고, 나아가 인터넷에도 연결된 형태로 변했습니다. 공극(air gap)이 제거되자 이런 시스템들이 지능적인 위협 동향에 점점 더 많이 노출되었고, 테러, 사이버 전쟁, 간첩 행위와 관련된 해커들의 표적이 되었습니다.
포티넷 시큐리티 패브릭은 보호, 탐지, 대응에 이르기까지 IT와 OT에 대해 단일 공급업체의 전체적 통합 사이버 보안 아키텍처를 제공합니다. 따라서 운영과 비용 효율성을 강화하고, 이동 속도가 빠른 위협에 대한 보호 효과도 높아집니다. 시큐리티 패브릭은 포티넷 도구에만 통합되는 데 그치지 않고, 포티넷 패브릭 파트너로 구성된 대규모 에코시스템을 통해 특화된 OT 솔루션과도 통합되므로 데이터를 간소화, 일원화하여 정보에 입각한 결정을 내리도록 돕습니다.
FortiGuard Labs는 제조 시스템 관리자에게 강력한 OT 전용 위협 인텔리전스를 제공합니다. FortiGuard Labs는 약 8년에 걸쳐 인공 지능(AI)으로 알려지지 않은 위협을 탐지한 전력을 보유하고 있기도 합니다.
의료 서비스 제공업체는 더 많은 시스템을 온라인으로 전환하고 있으며, 이는 내부 시스템을 서로 연결하는 업무를 동반하는 경우가 많습니다. 이 경우 데이터 보호 말고도 의약품이나 의료 기기 제조업체에 보안 면에서 이와 관련한 여파가 미칩니다. 경우에 따라 의약품을 조제하는 기능도 있는 지능형 기기를 안전하게 보호해야 하기 때문입니다. 네트워크 리소스가 보안이 불확실할 가능성이 있는 액세스로 인해 위협에 노출되면 데이터를 생성, 사용하는 LAN(Local Area Network), WAN(Wide-Area Network), 클라우드 엣지의 사이버 보안을 효과적으로 보장하기 어렵습니다.
포티넷은 보안과 네트워크 액세스를 융합하여 제약 회사에 매우 안전한 액세스 레이어 솔루션을 제공합니다. 액세스 레이어, WAN 및 보안은 FortiGate 차세대 방화벽(NGFW)에서 단일 창(single pane of glass) 방식으로 관리, 적용합니다.
클라우드 배포와 SaaS가 업계에서 표준이 되면서 제약 회사도 클라우드 보안 솔루션을 이해하기 위해 노력하고 자신의 상황에 맞는 효율적이고 효과적인 컨트롤을 적용해야 하게 되었습니다.
FortiGate 차세대 방화벽(NGFW)과 클라우드 보안 솔루션은 하이브리드 클라우드 기반 배포에 업계 최고의 보안 연결, 네트워크 세그먼테이션, 애플리케이션 보안을 제공합니다. 이들은 중앙 집중형, 일관성 있는 보안 정책을 적용하고 고속 VPN 터널을 통해 연결됩니다. 퍼블릭 클라우드에 배포된 FortiGate-VM는 프라이빗 데이터 센터에 프로비저닝된 모든 폼팩터의 FortiGate NGFW로 일관적인 정책을 전달하고 공유합니다.
제약 회사는 인수 합병을 거쳐 결과적으로 서로 다른 기술을 이용하는 여러 위치에서 운영하는 형태가 됩니다. 이 때문에 공격면이 증가하고, 가시성부터 운영 효율성까지 모든 면에 여파가 미칩니다.
이러한 단편화 문제를 해결하려면 제약 기업은 새로 영입한 지사를 하나의 통합된 사이버 보안 아키텍처에 흡수하여 동화시켜야 합니다. 지사와 연결하는 작업은 최소한의 지연만으로 수행해야 하며, 보안이 취약한 지사에 공격자가 침투해 내부망을 통해 기업 내부를 이동하지 못하도록 각별히 주의해야 합니다.
포티넷 SD-Branch 기술은 지사와 본사에 통합 네트워크와 보안을 제공함으로써 새로 인수한 지사를 빠르게 통합하도록 지원합니다. 소프트웨어 정의 광역 네트워크(SD-WAN) 기술은 네트워크 트래픽이 공개 인터넷을 통해 이동하도록 지원합니다. 지사에서는 무선 액세스 포인트와 네트워크 하드웨어를 더욱 규모가 큰 보안 아키텍처에 통합합니다.
포티넷 네트워크 및 보안 지사 솔루션을 이용하면 빠르게 성장 중인 제약회사 네트워크가 운영 범위를 안전하게, 우수한 성능 수준을 유지하면서 확장할 수 있습니다.
제약 회사는 끊임없이 변화하는 다양한 규정과 표준을 준수해야 합니다. 규정 준수 상태를 입증하는 데는 엄청난 시간이 소모될 수 있습니다. 특히 네트워크가 보고 기능을 공유하지 않는 이기종 포인트 제품 여러 개로 구성된 경우 시간이 오래 걸리게 됩니다. FortiAnalyzer 는 업계 규정과 보안 기준의 규정 준수 상태 추적 및 보고 기능을 자동화하여 네트워크 전반에 걸친 워크플로 효율을 강화해 줍니다. 또한 규정별로 미리 작성한 보고서, 템플릿 수백 가지가 포함되어 있으므로 규정 준수 상태를 간편하게 입증할 수 있습니다. FortiManager 와 FortiAnalyzer는 네트워크 환경을 모범 사례와 비교하여 평가하는 기능을 기본적으로 제공하여 규정 준수 위험도를 측정합니다.
제약회사 네트워크에서는 어플라이언스 분산이 흔한 일입니다. 몇 년에 걸쳐 특정 요구 사항을 해결하려고 여러 가지 이기종 보안 솔루션을 '볼트온' 방식으로 추가해 왔기 때문입니다. 그래서 보안 시스템이 매우 복잡해졌고 다음과 같은 여러 가지 문제를 일으켰습니다.
제약 회사는 지속적인 조직 및 디지털 혁신 활동을 꾀하고 OT/IT 융합을 통해 IoT와 IIoT 기기를 네트워크로 통합하고 있는 데다, 특성상 전 세계에 조직이 흩어져 있는 경우가 많아 공격 벡터가 수없이 많습니다. 게다가 최근 들어서는 원격 근무까지 도입하면서 사이버 범죄자가 선택할 수 있는 공격 목표가 늘어났습니다.
원격 근무
원격 사용자로 인해 추가적인 보안 요구 사항이 발생하며, 현장 근무자와는 다른 보안 문제점도 있습니다. 제약 산업은 보통 재택근무 직원이 많지 않은 편이었지만, COVID-19 때문에 원격 인력에 적합한 안전한 IT 인프라를 구현하는 것이 버겁더라도 꼭 필요한 일이 되었습니다.
엔드포인트 급증
네트워크에 연결하는 엔드포인트 기기(개인 소유, 회사 보급 둘 다)가 늘어나면서 문제도 그만큼 많아집니다. 이들 기기는 대개 취약하고 감염되었을 가능성이 큽니다. 게다가 무엇이 네트워크에 연결되어 있는지 IT 직원이 알 방법조차 없을 수 있으므로, 보안을 확보하기란 불가능에 가깝습니다.
다른 산업과 마찬가지로 제약 산업에서도 숙련된 보안 전문가를 찾아서 유지하기 어렵습니다. 현재 사이버 보안 전문가는 400만 명 이상이 부족한 것으로 추정됩니다. 이 때문에 꼭 필요한 직무의 공석을 채우기 어렵고 비용도 많이 듭니다.
내부자 위협은 제약 회사에 큰 위험을 초래하고 탐지하기도 어렵습니다. 이런 위협은 목적과 행동 양상이 다양하고, 기업에서는 무엇을 찾아야 할지조차 모르는 경우가 많습니다. 앙심을 품은 직원이 의도적으로 횡령을 했든, 부주의한 직원이 실수로 비밀번호나 영업 기밀을 노출했든, 회사에서는 대개 치명적인 여파에 시달리게 됩니다.
포티넷은 전체적인 통합 보안 아키텍처를 구축하기 위한 유연한 플랫폼을 제공합니다. 이러한 통합은 제약회사 산하 제조 시설부터 본사, 지사 사무실까지 넓은 범위를 아우를 수 있습니다. 이로써 데이터 센터부터 엔드포인트, 여러 개의 클라우드에 이르기까지 네트워크 전체에 보호를 제공합니다. 기존의 투자를 최대로 활용할 수 있도록 개방형 API(Application Programming Interface) 및 패브릭 커넥터를 사용하여 타사 보안 도구도 통합할 수 있습니다.
포티넷 시큐리티 패브릭을 사용하면 여러 지역에 분산된 지점과 클라우드 솔루션, 이질적인 보안 요소에 대한 가시성과 제어 기능을 한 곳에서 제공할 수 있습니다. 기본 API와 개방형 API 아키텍처를 통해 타사 솔루션 공급업체와의 통합도 가능합니다.
포티넷 솔루션이 제공하는 자동화는 빠른 위협 탐지 및 대응을 실천하고, 일관적이고 중앙 집중적인 정책을 적용하고, 규정 준수 보고서를 효율적으로 작성하는 데 매우 중요합니다. 이 때문에 많지 않은 보안 인력으로도 제약 업계 규정 준수 상태를 입증하고, 동시에 비즈니스를 실시간으로 위협으로부터 보호할 수 있습니다.
포티넷은 네트워크 액세스 제어(NAC), 인텐트 기반 분할, 디셉션 기술과 사용자 및 엔터티 행동 분석(UEBA) 등으로 지원하는 강력한 ID 및 액세스 관리를 통해 내부자 위협에 맞서 네트워크를 보호하는 종합적인 솔루션을 제공합니다.
포티넷은 NSS Labs에서 "추천" 등급을 9회에 걸쳐 받았고 NGFW Security Value Map에서는 최고점을 획득했습니다. Gartner 매직 쿼드런트 네트워크 방화벽 및 WAN 엣지 인프라 부문에서 리더로 선정되었습니다.