대창단조, 하이브리드 AD 보안에 퀘스트의 ’시큐리티 가디언’ 도입

대창단조가 하이브리드 액티브 디렉터리 보안 강화를 위해 퀘스트소프트웨어(Quest Software)의 ‘시큐리티 가디언(Security Guardian)’을 도입했다. 대창단조는 글로벌 완성품 제조사(OEM)와 애프터마켓용 크롤러 타입 굴착기·트랙터 하체 부품을 생산·공급하는 제조사로, 이번 프로젝트는 국내 파트너사 도트테크를 통해 진행했다는 게 퀘스트소프트웨어의 설명이다.

퀘스트소프트웨어에 따르면, 대창단조는 온프레미스 액티브 디렉토리(Active Directory·조직의 계정·권한을 중앙에서 관리하는 디렉터리 서비스)와 애저 엔트라 ID(Azure Entra ID·구 Azure AD)를 함께 운영하는 하이브리드 환경에서 생산 설비와 IT 인프라 전반의 보안 위협에 선제 대응하기 위해 도입을 결정했다. 제조업 전반에서 랜섬웨어·내부자 위협이 늘며 AD 기반 인증 체계가 주요 공격 표적이 되고 있다는 점도 고려됐다.

‘시큐리티 가디언’은 혼재된 하이브리드 AD에서 권한 오남용과 침해 지표, 공격 전술·기법·절차(TTPs)를 신속히 포착하고 경보 우선순위를 자동 분류해 관리자의 조치 속도를 높인다. 또한 산업 표준과 비교해 자사 보안 상태를 점검하는 벤치마킹을 제공하고, 그룹 정책 개체(Group Policy Object, GPO) 등 핵심 객체 변경을 실시간 감지·복구한다. 보안 이벤트는 보안 정보·이벤트 관리(SIEM) 시스템과 연동해 운영 효율을 높인다.

대창단조는 이번 도입으로 하이브리드 AD 전반의 가시성과 통제력을 확보해 보안 정책 준수, 내부 감사, 외부 규제 대응 역량을 강화한다는 계획이다. 하이브리드 환경 특성상 온프레미스 AD 침해가 동기화된 애저 엔트라 ID로 번질 수 있는 만큼, 양측에 대한 상시 모니터링과 강력한 보호 정책을 병행해 리스크를 낮출 방침이다.

대창단조는 시큐리티 가디언의 기능을 확장 적용해 보안 운영을 표준화하고, 생산·IT 환경의 연계 구간까지 보호 범위를 넓히겠다고 밝혔다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network