ENGIE에서 AWS WAF 및 AWS Firewall Manager를 사용해 51개 사업체의 보안 지원

ENGIE는 저탄소 에너지 및 서비스를 제공하여 탄소 중립적 세계로의 전환을 가속화하도록 힘쓰는 에너지 그룹입니다. 이 그룹은 70개 국가에 걸쳐 450개 사업체를 두고 있으며 각 사업체는 독자적인 프로젝트와 정보 기술(IT) 자산을 관리합니다. 2016년에 ENGIE 그룹은 AWS로의 마이그레이션을 시작하면서 마이그레이션 지침을 제공했으나 궁극적으로는 각 사업체가 고유 클라우드 전략을 개발해야 했습니다. 

AWS 상에서 이 프로젝트를 담당하는 ENGIE IT의 Engie Group Security 팀은 각 팀이 필요에 따라 보안 규칙을 추가할 수 있는 유연성을 갖추면서 전사적 보안 정책을 시행할 수 있는 직관적인 솔루션을 원했습니다. 51개 ENGIE 사업체에 걸쳐 2,200개의 워크로드를 처리하는 솔루션이어야 했습니다. “그룹 수준에서 가장 큰 과제는, 대부분의 자산을 다루기에 올바른 도구를 찾는 것이었습니다.”라고 ENGIE의 네트워크 보안 엔지니어인 Samy Khomsi 씨는 말합니다. 

ENGIE IT의 Engie Group Security 팀은 이미 AWS에 구축되어 있기 때문에 어려움 없이 AWS WAF를 구현할 수 있었습니다. “AWS WAF를 사용하여 조직 내의 서로 다른 사업체에 규칙 세트를 빠르게 제안하고 공유할 수 있습니다.”라고 Khomsi는 말합니다. “AWS WAF는 정말 사용하기 간단해서 유용한 조치를 구현하기 시작하는 데 시간이 오래 걸리지 않습니다.

2020년에 ENGIE IT의 Engie Group Security 팀은 AWS WAF 보안 규칙의 초기 세트를 설정했습니다. 다양한 사업체 출신의 개발자 패널과 함께 규칙을 테스트 및 재정의했으며 구현 과정 전체에서 AWS Support의 자문을 받았습니다. 목표는 대부분의 사용 사례에서 최소의 오탐률을 구현할 수 있는 규칙 세트를 찾는 것이었습니다. 

ENGIE IT의 Engie Group Security 팀이 이 목표를 달성해서 규칙 세트를 완성하면, 보안 관리자가 다수의 계정에 걸쳐 방화벽 규칙과 보안 정책을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스인 AWS Firewall Manager를 통해 해당 규칙이 다른 사업체에 배포되었습니다. 그러면 각 ENGIE 사업체는 각 사업체의 특정 사용 사례 및 특정 지역 보안 요구 사항에 따라 이 보안 규칙을 사용자 지정할 수 있었습니다. 

이제 ENGIE IT의 Engie Group Security 팀은 AWS WAF 및 AWS Firewall Manager를 사용해 다른 사업체의 보안 유지 관리에 소비하는 시간을 줄일 수 있어 팀의 개발자들은 자신들의 주된 업무에 집중할 수 있습니다. “이에 따라, 보안을 유지하면서도 모든 구성원이 그룹에 기여하고 더 많은 서비스를 게시할 수 있습니다”라고 ENGIE의 네트워크 보안 엔지니어인 Joël Kisala Kinavuidi 씨는 말합니다.

2021년까지 ENGIE는 자사의 웹 보안에서 10대 웹 애플리케이션 보안 취약점(OWASP TOP 10)을 해결하도록 노력할 것입니다. ENGIE IT의 Engie Group Security 팀 역시 스트리밍 데이터가 데이터 레이크, 데이터 스토어, 분석 서비스에 안정적으로 로드되도록 Amazon Data Firehose를 사용하여 AWS WAF에서 실시간에 가까운 로그 스트림을 수집함으로써 웹 보안을 지속적으로 감시합니다. “이제 AWS WAF가 기본적인 보안을 담당하므로 다음 단계는 가시성 확보”라고 Khomsi는 말합니다. “이런 유연성은 정말 소중합니다. 분산된 대형 조직에서는 AWS WAF와 AWS Firewall Manager를 사용하는 것이 매우 유용합니다.”