에스토니아 보건 복지 기관, Elastic을 통해 MTTR 40% 단축

에스토니아 탈린 중심부에 위치한 보건 및 복지 정보 시스템 센터(TEHIK)는 보건, 사회보장, 노동 등 국가 공공 서비스의 디지털 트랜스포메이션에서 초석 역할을 하고 있습니다. 이 기관의 주요 책임 중 하나는 보건 전문가와 사회 복지사와 같은 다양한 이해관계자 간의 시민 데이터 저장 및 공유를 위한 안전한 환경을 제공하는 것입니다.

TEHIK의 정보 보안 전문가 Anto Kallas는 여러 조직과 소프트웨어 생태계에 걸친 작업이 얼마나 복잡한지 설명합니다. "레거시 소프트웨어 관리에 대한 기술적 요구와 이벤트 데이터 수집 및 모니터링에 대한 지속적인 요구로 인해 상당한 리소스가 필요합니다. 저희는 소프트웨어 시스템 전반에서 보안 및 원격 측정 데이터를 수집, 분석, 대응할 수 있는 솔루션을 찾기 위해 항상 적극적으로 노력해 왔습니다."

퍼블릭 클라우드 사용을 제한하는 에스토니아의 엄격한 법적 프레임워크 역시 또 다른 과제입니다. 이는 특히 처리 및 개인정보 보호에 국가 규정이 적용되는 중요한 데이터 취급에 적용됩니다. 따라서 TEHIK과 같은 에스토니아 정부 기관들은 법적 경계를 준수하면서 클라우드 컴퓨팅의 이점을 제공하는 개인 클라우드 또는 하이브리드 솔루션과 같은 옵션을 모색해야 합니다.

이 여정은 2014년에 Kallas와 그의 팀이 처음으로 Elastic의 오픈 소스 버전을 다루기 시작하면서 시작되었습니다. 그 이후로 팀은 상용 라이선스로 업그레이드하여 민감한 작업을 위한 포괄적이고 규정을 준수하는 도구 세트를 제공하는 Elastic Security와 Elastic Observability를 도입했습니다. TEHIK은 퍼블릭 클라우드 사용에 대한 국가의 규제로 인해 자체 데이터 센터의 컨테이너에 배포된 Elastic Platform을 선택해야 했으며, 이를 통해 프라이빗 클라우드 플랫폼의 모든 이점을 활용하여 Elasticsearch 및 Kibana를 온프레미스에서 프로비저닝, 관리 및 모니터링할 수 있습니다.

Elastic과의 협업은 데이터 분석과 시스템 관리에 대한 TEHIK의 접근 방식을 변화시켰습니다. 상관 관계 및 GeoShape 분석 등의 Elastic 기능과 사용자 친화적인 머신 러닝 도구의 결합 덕분에 데이터 오용을 탐지하는 능력이 크게 개선되었습니다. "이 프로세스의 효율성은 놀라울 정도입니다. Kibana 검색 보기를 활용하면 정보 시스템의 모든 사용자 활동을 몇 초 내에 찾을 수 있습니다"라고 Kallas는 말합니다.

내부 통제 및 감사 부서는 이 솔루션에 대해 탁월한 만족도를 표시했습니다. 이전에는 완료하는 데 며칠이 걸렸던 절차를 이제 단 몇 분 안에 완료할 수 있습니다. Kallas와 그의 팀은 데이터 수집 및 처리에 집중하는 대신 정교한 적들을 저지하기 위해 새로운 가설을 수립하고 테스트하는 데 시간을 투자할 수 있습니다.

의심되는 공격을 신속하게 탐지하고 분류하는 것은 대부분의 조직에서 중요한 과제입니다. 대부분의 보안 운영 팀은 피해를 입히기 직전의 사이버 범죄자를 쫓는 것보다 오탐을 배제하는 데 시간을 더 많이 쓰고 있습니다.

TEHIK은 Elastic Security를 통해 이를 뒤집고 있습니다. "한때 최첨단 기술처럼 보였던 머신 러닝은 이제 TEHIK의 관리자들이 매일 사용하는 도구가 되었습니다. 시스템 투명성 향상도 중요한 역할을 합니다. "Elastic Observability는 중요한 추가 기능으로, 보다 신속하고 전문적인 사고 해결을 위한 툴킷을 제공합니다."라고 Kallas는 덧붙입니다.

TEHIK는 응답 시간과 근본 원인 파악 시간을 크게 단축했습니다. "이전에는 결함을 발견하고 수정하는 것이 어려웠기 때문에 소프트웨어 유지 보수 비용이 많이 들 수밖에 없었습니다."라고 Kallas는 말합니다. "하지만 Elastic을 사용하면 아주 초기 단계에서 문제를 발견할 수 있어 시스템 중단 횟수를 크게 줄일 수 있습니다."

내년에는 평균 해결 시간(MTTR)이 크게 개선되어 최소 40% 이상 단축될 것으로 예상하고 있습니다. 이는 애플리케이션 성능 모니터링(APM)과 같은 도구의 구현을 비롯한 여러 가지 요인에서 원인을 찾을 수 있습니다. 이를 통해 시스템 운영에 대한 가시성이 향상되어 TEHIK가 운영 사고의 근본 원인을 더 빠르게 식별하고 해결할 수 있습니다. "이러한 도구들 덕분에 더 작고 민첩한 팀을 사건 대응에 참여시킬 수 있어 운영의 효율성 향상에도 기여합니다."라고 Kallas가 말합니다.

더욱 효과적인 완화 과정 덕분에 Kallas와 그의 팀이 느끼는 부담도 줄어들었습니다. "Elastic을 사용하면 문제의 실제 원인을 빠르고 정확하게 파악할 수 있습니다. 더 작은 팀으로 시스템을 관리하고 리소스를 확보하여 비즈니스에 더 많은 가치를 제공할 수 있습니다."

Kallas는 고급 보안 및 통합 가시성 기능 외에도 Elastic 팀의 안내와 지원을 높이 평가합니다. "Elastic의 사람들은 우리의 비즈니스를 이해할 뿐만 아니라, 배포를 개선할 수 있는 방법을 제안할 때도 적극적입니다. 현지 Elastic 전문가와의 핫라인이 마련되어 있어 몇 시간 이내에 문제를 해결할 수 있습니다."

Kallas는 앞으로 Elasticsearch Relevance Engine(ESRE)으로 구동되는 생성형 AI 도구인 Elastic AI Assistant 배포가 엄청난 잠재력을 갖고 있다고 보고 있습니다. 이를 통해 사용자는 경보 조사, 사고 대응, 쿼리 생성과 같은 작업을 위해 Elastic Security 및 Observability와 상호 작용할 수 있습니다.

"Elastic AI Assistant를 사용하면 InfoSec 부서뿐만 아니라 회사의 다른 영역에도 보안 분석을 배포할 수 있습니다. 이러한 잠재적 변화는 리소스 효율성을 향상시킬 뿐만 아니라 조직 내 인재의 지속 가능한 개발에도 기여합니다."라는 것이 그의 설명입니다.