[클라우드 내비게이터-사례연구] 안랩, 의료·IT 서비스 기업 클라우드 보호

강력한 규제준수 요건·까다로운 고객 요구 모두 만족

[데이터넷] 안랩은 구축과 운영에 중점을 둔 매니지드 서비스에 안랩의 독보적인 보안 역량을 더한 ‘안랩 클라우드’를 제공한다. 클라우드 설계부터 구축과 운영까지 모든 단계에서 보안에 최적화된 클라우드 관리 역량을 원스톱으로 제공해 고객이 마주한 어려움을 해결한다. 컨설팅 단계부터 안랩의 클라우드 보안 프레임워크를 기반으로 구축 방안을 도출하고 보안 컴플라이언스를 반영해 최적화된 서비스 아키텍처를 수립한다. 또한 클라우드 보안 침해의 주요 원인인 설정 오류 등 운영 실수로 인한 사고도 사전에 예방해 고객의 비즈니스에 안정성을 더한다.

이러한 장점을 인정받아 국내 다양한 산업군 고객에게 서비스를 제공하면서 클라우드 매니지드 사업의 리더로 인정받고 있다. 특히 안랩 클라우드는 강력한 규제준수 요구를 받는 산업군과 여러 기업 고객을 대상으로 서비스를 제공하는 IT 아웃소싱 기업 등 까다로운 클라우드 운영 환경을 요구받는 고객도 성공적으로 클라우드 전환을 이룰 수 있게 한다.

의료·헬스케어 맞춤형 클라우드 컴플라이언스 지원

안랩 클라우드로 의료·헬스케어 컴플라이언스와 보안 요구사항을 만족하고 있는 에어스메디컬

헬스케어 시장의 패러다임을 바꾸는 의료 AI 솔루션을 개발해 공급하는 스타트업 에어스메디컬(AIRS Medical)은 AWS를 도입, 운영 중이었으며, 의료 데이터를 외부 환경에 안전하게 보관하기 위한 보안 요구사항을 충족해야 했다. 이 과정에서 비즈니스에 가해지는 영향을 최소화하기 위해 기존 구축되어 있는 인프라를 변경하지 않고 CC 인증을 받은 보안 솔루션 운영이 필요했다.

에어스메디컬이 제공하는 의료 AI 솔루션 ‘스위프트MR(SwiftMR)’은 딥러닝을 활용해 저품질 MR 영상을 고품질로 복원해 MRI 촬영시간을 최대 50%까지 단축해준다. 의료기관에서 별도 초기투자 없이 소프트웨어 구독만으로 간편하게 MRI 장비 성능을 업그레이드할 수 있도록 SaaS로 제공된다.

에어스메디컬은 의료 정보와 같은 민감 데이터를 보호하고 유출을 방지하기 위해 보안 솔루션을 원활하게 운영, 웹을 통한 침입 등 침해를 방어하고 혹여라도 보안 이슈가 발생할 경우 즉각 대응할 수 있는 체계를 갖춰야 했다.

안랩은 ‘안랩 클라우드’의 일환으로 에어스메디컬에 대한 컨설팅을 진행했으며, 의료·헬스케어 서비스 기업 맞춤형 클라우드 컴플라이언스를 검토하고 에어스메디컬의 현황을 분석했다. 그리고 분석 결과를 토대로 에어스메디컬 조직 구조와 업무 현황에 적합한 접근 통제·권한 부여 작업을 진행했다.

내·외부에서 발생할 수 있는 위협에 효과적으로 대응하기 위해 방화벽 관리 서비스 ‘AWS 파이어월 매니저’와 지능형 위협 탐지 서비스 ‘아마존 가드듀티’ 등 AWS의 보안 서비스를 추가로 구성했다. 아울러 쿠버네티스 기반 애플리케이션 배포, 조정, 관리 자동화 등을 지원하는 AWS EKS 보안 설정도 강화했다.

CC 인증이 완료된 웹 애플리케이션 방화벽(WAF) 솔루션을 이중화 구성하고, 안랩의 전문성과 노하우가 축적된 보안관제서비스와 연계하여 운영 중인 AWS 클라우드 환경 전반의 보안성을 높였다.

에어스메디컬은 안랩 클라우드 서비스에 따라 조직의 현황에 부합하는 보안 체계를 재구성하고 WAF와 안랩의 보안관제서비스를 도입해 침해 위협 모니터링, 탐지 이벤트 최적화를 바탕으로 강력한 침해 대응 역량을 확보했다. 또한 직무 담당자 별 접근 권한을 차등 부여하고, 각 사용자의 활동을 모니터링함으로써 내·외부 보안을 강화하고 장기적으로 안정적인 비즈니스를 운영할 수 있는 견고한 클라우드 환경을 조성했다.

이혜성 에어스메디컬 대표는 “안랩 클라우드를 통해 의료 서비스 분야 클라우드 규제 준수와 보안 강화를 원스톱으로 신속하게 해결할 수 있었다. 앞으로도 안정적인 클라우드 환경 조성에 박차를 가해 고객이 안심할 수 있는 서비스를 제공하겠다”고 말했다.

안전한 클라우드로 고객 위한 서비스에만 집중

디지털엑스는 안랩 클라우드를 통해 고객 경험을 최적화한 서비스를 안전하게 제공할 수 있게 됐다.

디지털엑스는 모바일 애플리케이션, 웹사이트 IT 아웃소싱 전문 기업이다. 성능 시험, 신뢰도 시험을 통해 안정적 시스템을 구축하고, 다양한 테스트를 통한 신뢰성 있는 시스템을 보장하며 서울대학교, 고려대학교, 연세대학교, 대웅제약, 우리카드 등 다양한 기관 및 대기업 프로젝트를 성공적으로 수행한 경험을 보유하고 있다.

디지털엑스는 회사 설립 시점부터 AWS를 도입해 개발에 집중할 수 있는 환경을 만들고자 했다. 그러나 IT 아웃소싱 프로젝트의 특성 상 서비스에 대한 고객 요구사항이 엄격한 경우가 많아 내부 시스템 연계와 확장이 용이하면서 보안 컴플라이언스를 준수하는 클라우드 인프라를 구축할 필요가 있었다. 사업 초창기 고객사의 대규모 이벤트로 서버가 다운되는 사고가 발생해 비상 사태 발생 시 서비스가 마비되는 것을 방지할 수 있도록 가용성을 확보해야 했다.

안랩 전문가들이 디지털엑스의 현황을 정밀 분석, 기존 운영 시스템의 특징과 요구사항을 도출했다. 분석 결과에 따라 사용자별 업무에 맞는 권한을 차등 부여해 접근 제어가 구현될 수 있도록 했으며, 컴플라이언스 요건을 준수하면서 대외 시스템과 내부 시스템을 유연하게 연계할 수 있도록 아키텍처를 구축했다.

기본적으로 높은 가용성을 보장하는 AWS 서비스로 탄력적이고 확장이 가능한 아키텍처를 구성했을 뿐 아니라 전문 모니터링, 주기적 점검 수행, 히스토리 관리로 장애 탐지·대응 서비스, 리소스 관리 서비스를 제공하고 유휴 리소스로 인한 불필요한 비용이 발생하지 않도록 비용 최적화 방안을 제시했다.

또한 서버리스 컴퓨팅 서비스인 AWS 람다와 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 AWS 엘라스틱 빈스토크(Elastic Beanstalk)를 이용해 인프라 관리 복잡성을 줄이고 애플리케이션이 신속하고 편리하게 배포되도록 해 개발 업무의 효율을 높였다.

디지털엑스는 안랩 클라우드와 함께 보안을 충분히 고려해 컴플라이언스 요건을 준수하는 클라우드 인프라를 구성했으며 갑작스러운 트래픽 증가에도 유연하게 대응할 수 있는 탄력성과 회복력을 확보했다.

또한 안랩 클라우드의 운영 및 관리 서비스를 통해 모니터링과 비용 관리에 대한 부담을 덜게 돼 디지털엑스의 고객을 위한 개발 및 운영에 집중할 수 있게 되었다. 그 결과 리소스를 가장 효율적으로 활용할 수 있는 환경을 마련하여 운영비용은 절감되고 생산성은 향상되는 효과를 얻을 수 있었다.

문철혁 디지털엑스 대표는 “안랩 클라우드를 통해 아키텍처의 보안성을 강화하고, 개인정보처리 등 민감한 이슈에 대한 걱정 없이 개발에 집중할 수 있는 클라우드 환경을 구축할 수 있었다. 앞으로도 안정적인 클라우드 환경을 바탕으로 디지털엑스의 고객을 위한 다양한 개발 서비스를 제공할 계획이다”고 말했다.

데이터넷 다른기사 보기