대창단조(대표 박권일)는 하이브리드 AD(Hybrid Active Directory) 환경의 보안을 강화하기 위해 퀘스트소프트웨어(이하 퀘스트)의 '시큐리티 가디언(Security Guardian)'을 도입했다고 2일 밝혔다.

대창단조는 글로벌 OEM 및 에프터마켓용 크롤러 타입 굴착기, 트랙터 하체 부품을 생산·공급하는 기업으로, AD보안 전문 업체인 페리도트테크를 통해 퀘스트 시큐리티 가디언을 도입했다.

 

대창단조는 온프레미스 AD와 애저 엔트라(Azure Entra ID·구 Azure AD)를 통합 운영하는 하이브리드 환경에서 생산 장비와 IT 인프라의 보안 위협에 대응하고자 이번 도입을 결정했다.

 

퀘스트 시큐리티 가디언은 마이크로소프트 온프레미스 AD와 Azure Entra ID가 혼재된 하이브리드 환경에 특화된 보안 솔루션이다. 도메인 컨트롤러, 관리자 계정 등 주요 자산을 자동으로 분류·보호하며, 이상 징후를 실시간 탐지한다. 특히 인공지능(AI)과 머신러닝을 활용해 각종 해킹 기법(TTPs)과 내부 위협을 감지하고, 보안 경보를 우선 순위화해 관리자의 업무 부담을 줄인다.

 

시큐리티 가디언은 산업 표준과 비교한 벤치마킹 기능을 제공해, 기업이 자체 AD 보안 상태를 손쉽게 평가할 수 있도록 지원하고 있다. 또한, 그룹 정책(GPO) 등 중요한 객체의 변경 내역을 실시간으로 감지·복구하며, 보안 이벤트를 보안정보및이벤트관리(SIEM) 시스템과 연동해 전체 보안 운영의 효율성을 높인다.

 

대창단조는 생산 장비와 IT 시스템이 연결된 환경에서 내부 데이터와 시스템에 대한 보안 위협에 민감하게 대응해야 할 필요성이 커졌다. 글로벌 제조업계의 경우 랜섬웨어, 내부자 위협 등으로 인해 AD 기반 인증 시스템이 주요 공격 표적이 된 상황이다. 2023년 기준, 전체 랜섬웨어 공격의 약 90%는 AD를 경유한 것으로 나타났으며, 도메인 관리자 계정이 탈취될 경우 온프레미스와 클라우드 전반에 심각한 보안 위협이 발생할 수 있다는 점이 강조되고 있다.

 

하이브리드 환경에서는 온프레미스 AD가 침해될 경우, 동기화된 Azure Entra ID까지 연쇄적으로 위협받을 수 있어, 양측 모두에 대한 실시간 모니터링과 강력한 보호 정책이 필수적이다. 미국, 영국, 호주 등 선진국에서는 AD 보안 강화를 위해 최소 권한 원칙, 관리자 계정 분리, 실시간 모니터링 등 다양한 대책을 도입하고 있다.

 

대창단조는 이러한 해외 사례와 국내외 보안 가이드라인을 참고해 대창단조는 퀘스트 시큐리티 가디언 도입을 결정했다. 대창단조 관계자는 "퀘스트 시큐리티 가디언 도입으로 온프레미스 AD와 Azure Entra ID의 보안 현황을 한눈에 파악할 수 있게 됐다"며 "특히 실시간으로 이상 징후를 탐지해 경보를 받을 수 있어, 보안 사고에 대한 대응 속도가 크게 빨라졌다"고 밝혔다.

 

한편 대창단조는 하이브리드 AD 보안 강화를 위해 시큐리티 가디언의 다양한 기능을 활용할 계획이다. 특히, 보안 정책 준수와 내부 감사, 외부 규제 대응에 있어 솔루션의 중요성을 강조했다. 앞으로도 대창단조는 하이브리드 AD 보안 강화를 통해 글로벌 제조업계의 신뢰를 더욱 공고히 할 것으로 기대된다.

 

원문기사 : "하이브리드 AD 보안 강화"…대창단조, `퀘스트 시큐리티 가디언` 도입 - 디지털데일리