고객 사례 / 유선 온라인 게임 소프트웨어 개발 및 공급업

2024년
엔씨소프트

엔씨소프트, AWS 서비스로 SIEM 구축해 보안 가시성 확보

AWS 상에서 리니지W와 블레이드 & 소울 2 게임을 운영하는 엔씨소프트는 Amazon GuardDuty, AWS Security Hub, Amazon OpenSearch Service로 SIEM을 구축해 보안 규정을 준수하고 중앙 관리가 가능하게 되었습니다.

개요 | 기회 | 솔루션 | 성과 | 사용된 AWS 서비스

AWS 다중 계정 환경에서 보안 현황에 대한 통합 가시성 확보

대용량 이벤트 로그를 모니터링 대시보드 구성

보안 서비스가 신규로 추가될 시 손쉽게 통합 가능

개요

엔씨소프트는 대규모 멀티플레이어 게임을 개발하는 온라인, 비디오 및 모바일 게임 개발 회사입니다. AWS 상에서 운영하는 게임의 보안을 강화하기 위해 SIEM 솔루션을 적용했습니다. 지능형 위협 탐지로 AWS 계정을 보호하는 Amazon GuardDuty를 추가하고, AWS Security Hub와 Amazon OpenSearch Service로 탐지된 이벤트를 단일 장소에서 관리할 수 있게 구축해 보안 통합 가시성을 확보했습니다.

엔씨소프트

기회 | AWS 다중 계정 환경을 위한 보안 강화

리니지W는 지난 2021년 11월 출시된 엔씨소프트의 대표 IP ‘리니지’ 시리즈를 잇는 MMORPG입니다. 엔씨소프트는 국내 서비스를 넘어 글로벌 수준에서 더 많은 플레이어가 동등하게 경험하고 몰입할 수 있는 글로벌 원빌드를 목표로 론칭 첫날에만 190만 명이 동시에 접속했고, 현재 전 세계 12개국의 수많은 플레이어가 원활하게 활동하고 있습니다. 또한, 2023년 하반기에는 국내에서 서비스 중이던 블레이드 & 소울2를 일본, 대만 등 글로벌 진출을 진행하여 3개국의 유저가 만나 파티 던전과 토벌전을 함께 즐길 수 있게 되었습니다.

엔씨소프트는 다양한 AWS(Amazon Web Service) 서비스를 활용하여 안전하면서도 재미있는 플레이어 경험을 보장하는 게임을 구축 및 운영하고 있습니다. 앞으로 더 많은 게임을 AWS에 추가할 계획이므로 계정 수가 늘어나는 AWS 다중 계정 환경에서 보안 위반을 한눈에 감지 및 대응할 방법이 필요했습니다.

kr_quotemark
리니지W 론칭 이후 1년여간 AWS 클라우드 상의 보안 강화를 위해 다양한 AWS 보안 서비스를 검토할 수 있었고, AWS의 빠른 PoC와 기술 지원으로 AWS 다중 계정 환경 상의 글로벌 게임 운영의 보안 수준을 높일 수 있었습니다.”

이정현 팀장
보안운영실 네트워크보안분석팀, 엔씨소프트

솔루션 | AWS에서 통합 보안 대시보드 구현

엔씨소프트는 각각의 계정에서 탐지되는 보안 위반 사항을 통합하여 관리하는 방안을 모색했습니다. 그러던 중 AWS 블로그의 ‘보안 정보 및 이벤트 관리(SIEM)’ 게시글을 보고 가능성을 보았습니다. AWS의 보안 솔루션을 검토하면서 다중 계정을 중앙에서 확인, 다중 계정에 보안 규칙을 적용하여 일관된 보안 감사 수행, 그리고 수집된 데이터의 가시성을 확보하기 위해 대시보드를 구성하여 보안 상태를 실시간으로 모니터링하고 탐지된 이벤트 및 경고에 대해서 알림 체계 구성이 가능한지를 중점적으로 검토했습니다.

엔씨소프트 네트워크보안분석팀 김성우 시큐리티 엔지니어는 “중앙 관리형 SIEM 구축 프로젝트에 레퍼런스를 제공하고 아키텍처와 테스트를 지원해준 AWS 솔루션즈 아키텍트와 어카운트팀이 있어서 매우 도움이 되었습니다.”라고 밝혔습니다

AWS의 어카운트팀과 협업하면서 다양한 AWS 서비스를 활용해 통합 보안 대시보드를 구현했습니다. Amazon GuardDuty로 인스턴스 침해, 계정 침해, 비정상적인 API 활동 등을 탐지하고 탐지된 내역을 통합 관리할 수 있게 했습니다. AWS CloudTrailAWS Config를 사용하여 각각의 API 호출 기록과 그로 인해 생성된 리소스의 기록을 저장하고 규정 위반된 리소스를 탐지하도록 설정했습니다. AWS Security Hub와 Amazon OpenSearch Service를 추가해 로그를 통합 수집하고 탐지된 이벤트를 중앙에서 관리 및 모니터링할 수 있도록 구축했습니다. 또한, AWS 다중 계정을 하나의 단위로 묶어서 관리할 수 있도록 AWS Organizations를 사용했습니다.

Architecture Diagram

Architecture Diagram

성과 | 통합 보안 가시성 확보

엔씨소프트는 다양한 AWS 서비스를 통해 보안 위반 사항들을 통합하여 한눈에 볼 수 있는 가시성을 확보했습니다. 대용량 이벤트도 Amazon OpenSearch Service로 쉽게 연동하고 템플릿 대시보드를 통해 빠른 구성도 가능했습니다. 경보 알람을 구성하여 분석과 대응을 자동화하고 업무 리소스를 확보하는 효과도 얻었습니다. 또한, AWS 보안 서비스가 신규로 추가될 시, 손쉽게 통합하여 관리할 수 있는 장점도 있습니다.

엔씨소프트는 보안 위반 사항으로 탐지된 이벤트를 보안 관제 티켓 시스템과 연동하여 클라우드 보안 관제까지 영역 강화를 진행 중입니다. 향후 Amazon InspectorAmazon Detective 서비스도 추가 구성하여 통합 관리 영역을 확장하고, Amazon Security Lake 서비스를 활용하여 보안 데이터 분석을 강화하여 탐지 및 대응 고도화도 검토하고 있습니다.

엔씨소프트 소개

엔씨소프트는 대규모 멀티플레이어 게임을 개발하는 온라인, 비디오 및 모바일 게임 개발 회사입니다. 리니지, 길드워, 블레이드앤소울 등을 일본, 대만, 미국 등 전 세계 60여 개국에 서비스하고 있습니다.

사용된 AWS 서비스

Amazon GuardDuty

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

자세히 알아보기 »

AWS Security Hub

AWS Security Hub는 보안 모범 사례를 확인하고, 경고를 집계하고, 자동화된 수정을 활성화하는 클라우드 보안 태세 관리(CSPM) 서비스입니다.

자세히 알아보기 »

Amazon OpenSearch Service

Amazon OpenSearch Service는 대화형 로그 분석, 실시간 애플리케이션 모니터링 및 웹사이트 검색 등을 쉽게 수행할 수 있게 해줍니다. 

자세히 알아보기 »

AWS Organizations

AWS Organizations를 사용하면 새로운 AWS 계정을 추가 비용 없이 생성할 수 있습니다.

자세히 알아보기 »

시작하기

모든 산업에서 다양한 규모의 조직이 AWS를 통해 매일 비즈니스를 혁신하고 임무를 수행하고 있습니다. 지금 전문가와 상담하고 AWS로의 여정을 시작하세요.

영업 팀에 문의