mobile background

자료실

글로벌 제조업체가 사이버 공격으로 인한 다운타임을 최소화한 비결


글로벌 제조 기업 

국가 : 이탈리아 

직원 수 : 3400명 

업종 : 제조


비즈니스 과제 : AD(Active Directory)가 다운되면 거의 모든 비즈니스 운영이 함께 다운됩니다. 이 같은 이유로 글로벌 제조 기업은 며칠이 걸리고 오류도 자주 발생하는 수동 AD 복구 프로세스를 교체하고자 했습니다. 또한 이 기업은 실수로 삭제 또는 수정된 단일 AD 객체를 더 빠르게 복원할 수 있는 방법도 필요했습니다. 


해결책 : 이 회사는 온 디맨드 리커버리(On Demand Recovery)와 AD용 리커버리 매니저 재해 복구 에디션(Recovery Manager for Active Directory Disaster Recovery Edition)을 통해 AD 재해가 비즈니스 재해로 이어지지 않도록 했습니다. 실제로 가상 AD 환경에서 테스트한 결과, 전체 포리스트 복원에 걸리는 시간이 며칠 또는 몇 주가 아닌 몇 시간에 불과한 것으로 나타났습니다. 또한 IT팀이 삭제된 AD 객체를 복원하는 데도 몇 분 밖에 걸리지 않았습니다. 


혜택 

- AD 재해 복구 시간을 며칠 또는 몇 주에서 몇 시간으로 단축 

- AD 객체와 속성을 몇 분 만에 세부적으로 복구 가능 

- 정기적인 AD 복구 프로세스 훈련을 위한 테스트 AD 환경 제공 

- 긴 다운타임 위험을 최소화함으로써 사이버 보험 비용 절감 


Quick Overview 

이탈리아의 한 제조기업은 비즈니스 운영의 중추인 AD를 신속하고 안정적으로 복구할 솔루션을 찾고 있었습니다. 퀘스트 솔루션 도입을 통해 며칠에서 몇 주가 걸리던 AD 재해 복구 시간을 몇 시간으로 단축하고 그 외 부가적인 혜택도 얻을 수 있었습니다.


AD는 비즈니스 운영의 핵심입니다. 초고층 건물 분야의 이 주요 제조 기업은 오늘날 대부분 기업이 그렇듯이 모든 비즈니스 프로세스를 가동하는 중요한 ID 서비스를 AD에 의존하고 있습니다. 이 회사의 인프라 책임자는 "AD는 우리에게 매우 중요합니다. SAP와 같은 기업용 소프트웨어부터 애저 클라우드 서비스, 고객 애플리케이션에 이르기까지 모든 부분에서 필수적입니다. 약 8,000개의 AD 객체가 있으며, 여기에는 3,000개의 사용자 계정, 수천 개의 서비스 계정, 컴퓨터 계정, 그룹이 포함됩니다"라고 설명했습니다.  

 

빠르고 안정적인 포리스트 복구가 없으면 비즈니스가 위험에 노출됩니다. 

AD에 대한 공격이 끊임없이 이뤄지는 가운데 이 회사의 IT팀은 빠르고 안정적인 AD 재해 복구의 필요성을 인지했습니다. 인프라 책임자는 "우려했던 점은 포리스트와 도메인이 각각 하나뿐이라서 전 세계 모든 사용자가 동일한 AD에 의존해서 로그인하고 IT 리소스에 액세스한다는 것이었습니다. 사이버 범죄자는 AD가 단일 실패 지점임을 알기 때문에 AD를 공격 표적으로 삼는 경우가 많습니다. 즉, AD가 다운되면 거의 모든 것이 다운됩니다"라고 말했습니다. 


엔터프라이즈 품질의 재해 복구 솔루션이 없으면 AD를 온라인으로 되돌리는 데 상당한 시간이 소요될 수 있으며, 그 사이 비즈니스는 시시각각 생산성과 수익을 잃게 되고 고객의 불만이 쌓이게 됩니다. 수동 방식의 포리스트 복구 프로세스는 백업에서 도메인 컨트롤러를 복원한 다음, 각각을 구성하는 힘든 과정으로 이뤄집니다. 실제로 마이크로소프트의 AD 포리스트 복구 가이드에는 각 DC가 백업에서 복원된 후 반드시 수행해야 하는 40단계 이상의 작업으로 구성된 12개의 구성 절차가 나와 있습니다. 각 단계를 제대로 수행하지 않는 경우 AD가 정상 작동하지 않거나 보안 취약점이 발생할 수 있습니다. 


해당 제조 기업의 인프라 책임자는 "전에는 AD용 플러그인이 있는 전통적인 백업 솔루션을 사용했습니다. 전 세계 곳곳에 30여 개의 도메인 컨트롤러가 분산되어 있기 때문에 AD를 재해로부터 복구해야 하는 상황이 닥치면 며칠, 길게는 몇 주가 걸렸습니다"라고 회고했습니다. 

 


우발적으로 삭제 또는 수정된 단일 객체 복원 역시 어려웠습니다. 

도메인 컨트롤러는 기업 본사의 IT팀이 관리했지만, 새 사용자 계정 만들기와 같은 각 지사의 많은 작업은 로컬 IT팀이 맡아 처리했습니다. 인프라 책임자는 "AD를 변경할 수 있는 관리자가 너무 많기 때문에 우발적으로 계정을 삭제하는 등의 착오가 발생할 수밖에 없습니다. 그러나 객체 하나를 복원하는 데만 한나절이 걸리고 도메인 컨트롤러도 오프라인으로 내려야 합니다. 결과적으로 계정을 백업에서 복원하는 것보다 아예 새로 만드는 편이 더 빠르고 업무에 지정도 덜 미쳤습니다"라고 말했습니다. 


객체를 삭제하는 것이 아닌 수정한 경우에는 복구 프로세스가 더욱 복잡해지고 시간도 더 걸렸습니다. 인프라 책임자는 "먼저 어제 날짜의 백업을 사용해서 오프라인 도메인 컨트롤러에 AD를 복원하고, 문제의 객체를 검색하고 속성 값을 확인해야 했습니다. 값이 지금과 동일하면 수정이 일어난 날짜가 어제가 아니라는 뜻입니다. 그러면 2일 전의 백업을 사용해서 복원한 다음 확인하고, 필요한 백업을 찾을 때까지 그런 식으로 계속 진행해야 합니다. 이 프로세스에는 흔히 하루 종일, 또는 그 이상이 걸립니다"라고 언급했습니다. 

 

퀘스트는 엔터프라이즈급 품질의 AD 재해 복구를 제공합니다. 

이 제조 기업은 이미 여러 퀘스트 솔루션을 매우 만족스럽게 사용하고 있었으므로 퀘스트 하이브리드 AD 재해 복구 제품군인 온 디맨드 리커버리(On Demand Recovery)와 AD용 리커버리 매니저 재해 복구 에디션(Recovery Manager for AD Disaster Recovery Edition)의 통합 솔루션 데모를 요청했고, 철저한 평가를 통해 해당 솔루션이 적절한 선택임을 확인했습니다. 이제 인프라팀은 본사의 중앙 콘솔에서 전 세계에 걸친 30개의 도메인 컨트롤러에 대해 백업과 복구를 제어할 수 있습니다. 


인프라 책임자는 "다행히 AD를 복원해야 하는 진짜 재해 상황은 아직 발생하지 않았지만, 이제 대비돼 있습니다. 프로덕션 AD를 그대로 본 딴 테스트 환경을 가상 머신에 구축했습니다. 이를 통해 재해 정기적으로 재해 복구 절차를 연습하고 테스트할 수 있습니다. 퀘스트 솔루션 덕분에 과거와 같이 며칠이 아닌 몇 시간 내에 AD를 복구하고 비즈니스를 정상으로 되돌릴 수 있다는 확신을 갖게 되었습니다. 또한 이런 테스트 환경은 새로운 스크립트 테스트와 같은 다른 용도로도 활용할 수 있습니다"라고 설명했습니다.  

 

이제 몇 시간이 아닌 몇 분만에 세분화된 복구가 가능합니다. 

퀘스트 재해 복구 제품군을 사용하면 특정 AD 객체 또는 속성도 빠르고 쉽게 복구할 수 있습니다. 인프라 책임자는 "과거에는 실수로 삭제된 AD 객체를 복원하는 데 12시간 정도 걸리곤 했지만, 퀘스트 솔루션을 사용하는 지금은 1분이면 됩니다. 마찬가지로, 수정된 속성을 복원하는 것도 이전에는 하루 이상 소요됐지만 지금은 쉽고 빠르게 할 수 있습니다. 클릭 몇 번이면 속성이 정확히 언제 변경되었는지 보고, 이전 값을 확인하고 복원할 수 있습니다"라고 강조했습니다. 


빠른 재해 복구로 사이버 보안 보험 비용을 대폭 절감할 수 있습니다. 

이 제조 기업은 빠른 재해 복구 역량을 갖춘 이후 예상하지 못했던 부가적인 혜택도 얻었습니다. 인프라 책임자는 "사이버 보안 보험을 갱신할 때가 되자 보험사가 백업 및 복구 역량에 대해 질문했고, 퀘스트 하이브리드 AD 재해 복구 솔루션을 사용한다고 답했습니다. 보험사는 비즈니스 다운타임을 최소화하는 퀘스트 솔루션의 기능을 인정했습니다. 결과적으로 보험료를 절감할 수 있었습니다"라고 말했습니다. 

 

퀘스크 하이브리드 AD 재해 복구 솔루션은 마음의 평화를 줍니다. 

회사는 퀘스트 솔루션을 사용해 복구해야 하는 재해 상황을 아직 겪지 않았고, 앞으로도 그럴 일이 없기를 바랍니다. 그러나 IT팀과 경영진 모두 해당 솔루션이 가치 있는 투자임을 인정하고 있습니다. 인프라 책임자는 "복구 툴은 자동차 보험과 비슷합니다. 필요할 일이 일어나지 않는 것이 최선이지만 막상 사고가 나면 대비책을 갖추어 놓았다는 점에 안도합니다. AD가 작동하지 않으면 SAP, 애저 또는 다른 중요한 애플리케이션을 사용할 수 없습니다. 전에는 이런 다운타임이 일주일 이상 지속할 수 있었습니다. 온 디맨드 리커버리와 리커버리 매니저를 갖춘 지금은 AD를 신속하게 정상으로 복구해서 비즈니스 운영을 재개할 수 있음을 확신할 수 있습니다"라고 설명했습니다. 


비즈니스 운영의 핵심인 AD 관리에 어려움을 겪고 계시거나, 여러 AD 재해 복구 솔루션 중 선택이 고민된다면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😄 




퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB