SPIE, Proton Pass로 비밀번호 보안 취약성 및 사일로 현상 제거
요약
기업 프로필: SPIE
업종: 정보 기술 | 멀티 기술 서비스 | 에너지 | 인프라
기업 규모: 55,000명
문제점: SPIE Switzerland는 스위스 사무소 팀원들에게 사용하기 쉬운 경험을 제공하는 동시에, 사일로 현상과 위험 요소를 제거하기 위해 비밀번호 관리를 중앙 집중화해야 했습니다.
성과: 현재 팀의 95%가 Proton Pass를 사용하고 있으며, 팀원들이 공유 보관함을 통해 동료가 중단한 부분부터 바로 작업을 이어나갈 수 있게 되어 Morning의 일상적인 운영이 더욱 원활해졌습니다.
Proton Pass가 적합했던 이유:
비밀번호 및 데이터 관리 중앙 집중화
사용 편의성을 위한 로그인 프로세스 간소화
위험 감소를 위한 보안 공유
SPIE는 에너지 및 통신 시장의 전환 서비스를 선도하는 유럽의 독립적인 리더입니다. 이 기업은 고객이 기후 변화의 영향에 대응하고 지속 가능한 성장을 이룰 수 있도록 운영 방식을 조정하는 데 집중하고 있습니다. SPIE는 에너지 효율적인 리모델링부터 최첨단 기술 배포에 이르기까지 다양한 멀티 기술 서비스를 제공합니다.
SPIE는 유럽 전역에서 55,000명 이상의 직원과 함께 운영되고 있습니다. 데이터와 비밀번호를 중앙 집중화하는 것은 매우 방대하고 시간이 많이 소요되는 작업입니다. 안전한 비밀번호 관리 도구에 투자하고자 했던 SPIE는 스위스 사무소의 직원 400명을 위해 Proton Pass를 배포했습니다.
중앙 집중식 비밀번호 저장소 구축
SPIE가 해결하고자 하는 주요 문제 중 하나는 기업을 겨냥한 해커들의 공격 증가입니다. SPIE의 CISO인 Eduardo Geraldi는 부실한 비밀번호 관리로 인해 기업이 직면한 위험이 커지고 있다고 언급했습니다.
"저희는 전체 인프라와 공격 표면 전체를 면밀히 모니터링하고 있습니다. 또한 저희 기업에 대한 자격 증명 공격뿐만 아니라 다크 웹에 공개된 데이터나 자격 증명 공격이 증가하는 것을 목격하고 있습니다. 이론적으로는 비밀번호 관리가 매우 쉬워 보이지만 현실에서는 제대로 적용되지 않는다는 것을 알고 있었습니다."
SPIE는 원래 모든 직원에게 배포할 기업용 비밀번호 관리자로 KeePass를 선택했습니다. 그러나 Eduardo는 대규모 도입이 문제였다고 말했습니다. "당시 주요 도구는 무료 솔루션이었던 KeePass였습니다. 하지만 KeePass는 웹 브라우저에서의 사용성이 좋지 않았습니다. 그래서 많은 사용자가 Chrome, Edge, Firefox 등에서 서로 다른 통합 웹 브라우저 비밀번호를 사용하고 있었습니다."
직원들이 보안 수준을 알 수 없는 여러 위치에 데이터를 저장하면서 위험한 사일로 현상이 발생했습니다. 비밀번호가 업무 환경 외부로 저장되면서 데이터 규정도 반드시 준수되지는 않았습니다. Eduardo는 "메모장, Excel, 포스트잇, 메모를 비밀번호 관리자로 사용하는 사람들이 있었고, 암호화되지 않았거나 규정을 준수하지 않는 비밀번호 관리자도 사용되었습니다"라고 말했습니다. "사용자가 계속해서 비밀번호를 변경하고 충분히 복잡하게 만드는 것은 매우 번거롭고 복잡한 일이었습니다."
스위스 SPIE 사무소에서는 사용하기 쉬운 단일 도구인 Proton Pass를 통해 비밀번호 관리를 중앙 집중화하고 있습니다. "저희는 이러한 문제들을 실제로 해결했습니다. 기본적인 비밀번호 관리 측면에서 큰 진전을 이루었습니다"라고 Eduardo는 말했습니다.
Proton Pass로 비즈니스를 보호하세요
Proton Pass를 사용하면 조직의 자격 증명이 10년 이상 Proton Mail을 보호해 온 것과 동일한 검증된 종단 간 암호화의 보호를 받게 됩니다.
로그인 프로세스 간소화
팀원들이 비밀번호 관리를 어려워했기 때문에, SSO(Single Sign-On)는 SPIE 팀에 주요한 매력 요소였습니다. 하루에도 여러 개의 비즈니스 계정에 로그인하는 것은 불만과 부실한 데이터 관리 습관을 유발할 수 있습니다. Proton Pass는 SSO, 자동완성, 필요 시 안전한 새 비밀번호를 생성해 주는 비밀번호 생성기 등 사용자 친화적인 기능을 조합하여 원활한 로그인 프로세스를 제공합니다.
Eduardo는 "비즈니스 관점에서 볼 때 SSO 통합과 SCIM 프로비저닝이 핵심 기능이었습니다"라고 말했습니다. SSO를 통해 스위스 사무소의 SPIE 직원들은 단 한 세트의 자격 증명으로 모든 업무 도구에 로그인할 수 있게 되어 불만이 크게 줄어들었습니다. 자동완성 기능 덕분에 보안이 강화된 여러 비밀번호를 일일이 기억해야 하는 문제도 사라졌습니다. 이에 대해 Eduardo는 다음과 같이 덧붙였습니다. "자동완성 역시 당연히 중요한 부분이라고 생각합니다.
“사용자는 이 도구가 다양한 양식에서 비밀번호 입력을 도와준다는 점을 체감하고 있으며, 비밀번호를 변경할 때도 비밀번호 생성기가 자동으로 도움을 줍니다.”
생체 인식 로그인 또한 이제 팀원들이 사용할 수 있는 안전하면서도 사용자 친화적인 옵션입니다. "Windows Hello를 사용하는 팀원들은 PC에서 지문이나 기타 생체 인식 토큰으로 로그인할 수 있습니다. 따라서 사용자에게 가치를 환원하는 동시에 Proton Pass를 더욱 확대하는 데 도움이 되는 다양한 로그인 방식이 잘 통합되어 있습니다."
이러한 새로운 기능들 덕분에 보안 팀은 일상적인 문제에 덜 집중하고 장기적인 전략 및 계획에 더 집중할 수 있게 되었다고 Eduardo는 판단하고 있습니다. Proton Pass는 팀원들이 자동으로 보안을 유지할 수 있도록 돕습니다. "저희는 더 이상 주기적인 비밀번호 변경을 자동화할 필요가 없습니다. 의심스러운 활동이 감지될 때만 팀원들에게 비밀번호를 업데이트하도록 안내하면 됩니다."
위험 최소화를 위한 보안 공유
Eduardo는 비밀번호와 보안 데이터를 공유하는 것이 모든 업무의 일부라고 언급하며 다음과 같이 말했습니다. "고객 비밀번호는 중앙에서 접근 가능했지만, 물론 비밀번호를 공유할 필요도 있었습니다." 하지만 모든 공유에는 위험이 따릅니다.
에두아르도는 한 가지 위험에 대해 다음과 같이 설명합니다. "예를 들어, 인사 팀은 파일에 비밀번호를 설정해 암호화했는데, 비밀번호를 기억하기 쉽도록 짧게 설정해야 하다 보니 비밀번호에 일반적인 단어를 사용했습니다. 그래서 약간의 추측만으로도 누구나 해당 파일의 비밀번호가 무엇인지 알아낼 수 있었습니다. 또한 비밀번호를 위한 공유 솔루션도 없었습니다."
SPIE의 모든 팀이 데이터를 안전하게 공유할 수 있도록 Proton Pass는 필요에 따라 일시적 또는 영구적 접근이 가능한 완전 맞춤형 공유 기능을 제공합니다. 비밀번호와 같은 단일 항목을 공유하거나, 전체 보관함을 생성하여 승인된 팀원 간에 정보를 공유할 수 있습니다. 보안 링크를 사용하면 외부 공유도 더 간편해집니다.
"보안 링크를 사용하여 일시적인 외부 공유를 용이하게 하는 것은 저희가 자주 활용하는 사례이며, 큰 도움이 되고 있습니다."
Proton Pass와 함께 거둔 성공
SPIE 스위스 지사의 Proton Pass 도입은 매우 긍정적이었습니다. 에두아르도는 많은 팀원이 새로운 도구 사용법을 익히고 있는 단계임에도 불구하고 그 효과는 분명하다고 말합니다.
"사무실 인원의 약 92%가 이를 사용하고 있습니다. 또한 Proton Pass를 사용하는 것이 이번 도입 과정에서 가장 쉬운 부분이었음이 분명합니다. 사용 편의성에 대한 팀원들의 의견은 매우 좋습니다. 피드백이 정말 아주 좋습니다. 처음에는 사람들이 낯설어했지만, 비밀번호 관리자의 개념을 이해하고 나서는 모든 비밀번호를 기억할 필요가 없어져서 훨씬 편안해하는 것 같습니다."