5주차 기술 [Fomula 1은 어떻게 정보를 지켜낼까?]

F1 새 시즌 시작하고나서 꾸준히 챙겨보려 했는데 쿠플 비용 감당하기가 벅찬 것 같아 결국엔 해지를 했다... 순위표만 가끔 챙겨보는데 엔진 바뀌고 나서 키미 성적이 너무 좋아서 약간 내가 키워낸 내새끼마냥 자랑스럽구... 막 이런저런 생각을 하다가 전공이 전공인 만큼 포뮬러 1은 정보보안에 있어서 어떻게 대처하고 예방하고 있을까 에 대해 궁금해지기 시작했다.

 

생각해보면 포뮬러 1은 Cyber Security가 엄청 중요한 스포츠다. 실시간 레이싱 중 차량의 여러 데이터라던가, 엔진, 전략, 디자인 등 탈취당하거나 유출되면 순위에 어마어마한 영향을 끼치기 때문이다. 그래서 처음엔 중요한 만큼 자체적으로 진행하지 않을까? 해서 포뮬러 1 Career 게시판에 들어가서 관련 업무가 있는지 조사해 보았는데...

 

그 어디에도 보이지 않는다... 왜 그러지 해서 제미나이에게 물어봤더니,

 

"포뮬러 1은 정보보안에 대해서 사내로 자체해결하는 편이야 아니면 외부 단체랑 협약으로 해결하는 편이야?"

...

포뮬러 1(F1)의 정보보안 체계는 '자체 보안 팀 운영'과 '글로벌 보안 전문 기업과의 강력한 파트너십'이 결합된 하이브리드 형태를 띱니다.

F1은 단순한 스포츠를 넘어 '바퀴 달린 데이터 센터'라고 불릴 만큼 기술 집약적이기 때문에, 보안 전략 또한 매우 입체적입니다. 구체적인 방식은 다음과 같습니다.

1. 강력한 외부 기술 파트너십 (Strategic Partnerships)
대부분의 F1 팀은 세계적인 정보보안 기업들과 '기술 파트너십'을 맺고 솔루션을 공급받습니다. 이는 단순히 제품을 구매하는 것을 넘어, 보안 기업이 팀의 일원이 되어 실시간으로 데이터를 방어하는 구조입니다.

실시간 대응: 경기가 열리는 주말 동안 차량 한 대에서 수 테라바이트의 데이터가 생성되는데, 이를 실시간으로 분석하고 가상 자산(설계도, 전략 등)을 보호하기 위해 전문 기업의 관제 서비스를 이용합니다.
대표적인 사례: * 메르세데스-AMG 페트로나스: 사이버 보안 전문 기업인 CrowdStrike와 협력.
오라클 레드불 레이싱: Arctic Wolf와 파트너십을 맺고 보안 운영 센터(SOC)를 강화.
맥라렌: Darktrace의 AI 기반 보안 솔루션을 도입하여 비정상 징후 탐지.
2. 사내 보안 거버넌스 및 운영 (Internal Operations)
외부 솔루션을 쓰더라도, 이를 총괄하는 내부 보안 책임자(CISO)와 핵심 보안 팀은 자체적으로 운영됩니다.

데이터 주권: 차량 설계 파일(CAD)이나 엔진 성능 데이터는 팀의 생명줄과 같습니다. 이 핵심 자산에 대한 접근 권한 관리와 정책 수립은 외부 업체에 전적으로 맡기지 않고 내부 팀이 직접 통제합니다.
현장 대응: 레이싱 트랙 현장에 파견되는 IT 엔지니어들은 외부 파트너사와 협력하여 즉각적인 보안 사고에 대응하는 체계를 갖추고 있습니다.
3. F1 본부(FOM) 차원의 보안
개별 팀 외에 F1 전체를 주관하는 Formula One Management(FOM) 역시 글로벌 클라우드 및 보안 파트너(예: AWS 등)와 협업하여 중계 신호 보호 및 티켓팅 시스템 등의 보안을 유지합니다.

요약
결론적으로 F1은 "내부에서 정책과 전략을 세우고, 실행과 실시간 방어는 검증된 외부 전문 기업의 솔루션과 인력을 적극 활용하는 구조"입니다.

이는 매 초마다 기술 유출의 위험이 도사리는 극한의 경쟁 환경에서, 최신 공격 기법에 가장 빠르게 대응하기 위한 선택이라고 볼 수 있습니다. 혹시 특정 팀의 보안 방식이나 F1에서 다루는 구체적인 보안 위협에 대해 더 궁금한 점이 있으신가요?

 

뭐라뭐라 길게 답변해 주었지만, 간단하게 세줄 요약 하자면

1. 정보보안 기업들과 기술 파트너십을 맺는다.

2. 파트너십을 맺는다고 해도 사내 CISO같은 핵심 보안 팀은 자체적 운영한다.

3. 사내 보안팀은 데이터 주권을 갖는다.

 

그래서 다음에 대해 조사해 보았다.

 

• 포뮬러 1 팀과 파트너십을 맺은 기업들
• 각 팀의 보안전략

---

포뮬러 1 팀과 파트너십을 맺은 기업들 & 각 팀의 보안전략

1. CrowdStrike - Mercedes

 

Mercedes-AMG PETRONAS F1 팀은 오늘날 F1에서 가장 강력한 세력 중 하나다. 레이스카에는 최대 300개의 센서가 달려 있고, 한 레이스 주말에만 1테라바이트의 데이터가 생성된다. 압력, 온도, 가속도, 힘 등 18,000개 채널에서 데이터가 수집되며, 이 모든 것이 트랙사이드 엔지니어링 팀과 Enstone HQ로 거의 실시간으로 전송된다.

 

이 팀의 IT Director인 Michael Taylor는 이렇게 말했다. "우리는 엄청난 양의 데이터를 매우 빠르게 생성하고, 처리하고, 분석한다. 정보 시스템이 성능을 발휘하면서도 안전하게 유지되도록 보장해야 한다."

 

왜 보안이 필수인가

일단 세계적인 브랜드이자 글로벌 스포츠의 성공적인 팀이라는 위상 자체가 공격자들의 타깃이 된다. Mercedes F1의 지적 재산은 자동차 산업을 포함한 여러 분야에 파급력이 있기 때문에, 데이터와 영업 비밀의 엔드투엔드 보안이 매우 중요하다. 게다가 팀은 매년 20개국 이상에서 경기를 치르며 거의 매주 이동하는 구조라, 공장·본사와 전 세계 현장 모두를 커버하는 보안이 필요하다.

 

CrowdStrike가 뭘 했나

Mercedes F1은 Falcon Complete™(현 Falcon Complete Next-Gen MDR)을 채택했다. 이 솔루션은 예방·탐지·대응, IT 위생 관리, 사전 위협 헌팅, 24×7 지원팀을 하나로 묶은 턴키 솔루션이다. 클라우드 네이티브 기반의 Falcon 플랫폼은 단일 경량 에이전트로 전체 위협 스펙트럼을 관리한다.

 

CrowdStrike의 Threat Graph®는 전 세계 수백만 개 엔드포인트에서 고품질 텔레메트리를 수집해 주당 수조 건의 이벤트를 분석·인덱싱한다. 이를 통해 Mercedes F1은 자신의 네트워크를 모니터링하면서도, 다른 고객 네트워크에서 탐지된 위협 정보까지 활용할 수 있다. Taylor는 이를 이렇게 설명했다. "전 세계에서 수집된 수백만 개의 데이터 포인트를 분석함으로써, CrowdStrike는 24/7 전 세계에서 무슨 일이 일어나고 있는지 명확하고 종합적인 그림을 제공한다."

 

특히 인상적인 것은 레이스 전 인텔리전스 리포트다. CrowdStrike 전문가들이 각 레이스 전에 해당 이벤트에서 예상되는 위협과 선제 대응 방안을 정리한 문서를 제공한다. 어떤 디바이스를 행사장에 가져가면 안 되는지, 어떤 디바이스를 특정 시간에 꺼야 하는지 같은 구체적인 권고사항까지 포함된다.

 

COO인 Rob Thomas는 "CrowdStrike 덕분에 우리가 무엇을 다루고 있는지 정확히 알게 됐다. 이전엔 이런 가시성이 전혀 없었다"고 밝혔다.

 

최근에는 자격증명 탈취와 같은 ID 기반 공격의 위험이 커지면서 Falcon Identity Protection(현 Falcon Next-Gen Identity Security)도 추가 도입했다. 엔드포인트 텔레메트리와 네이티브로 통합되어 자격증명, ID, 권한 ID 등에 대한 완전한 가시성을 제공한다.

요약쓰

Mercedes F1의 과제는 IP 보호, 지속적 위협 모니터링, 그리고 직접 보안 팀을 구축·운영하는 부담 없이 높은 보안 성숙도를 달성하는 것이었다. CrowdStrike는 "IT 부서의 점선 연장선"으로서 이를 효율적으로 해결했다.

 

엔드투엔드(End-to-End) : 데이터가 출발지에서 목적지까지 이동하는 전 구간에 걸쳐 보호되는 방식으로, 중간 경로에서의 탈취나 변조를 방지한다.

MDR(Managed Detection and Response) : 위협 탐지와 대응을 외부 보안 전문 업체가 대신 운영해주는 관리형 보안 서비스로, 자체 SOC 구축이 어려운 조직에 특히 효과적이다.

IT 위생 관리(IT Hygiene) : 불필요한 소프트웨어 제거, 취약한 설정 수정, 패치 적용 등 시스템을 건강하게 유지하기 위한 기본적인 보안 관리 활동을 말한다.

위협 헌팅(Threat Hunting) : 이미 침투했을 가능성이 있는 위협을 보안 전문가가 능동적으로 찾아내는 활동으로, 자동화 탐지를 통과한 고급 위협을 발굴하는 데 목적이 있다.

클라우드 네이티브(Cloud-Native) : 처음부터 클라우드 환경에 최적화되어 설계된 소프트웨어 아키텍처로, 빠른 배포와 확장이 가능하고 별도 하드웨어 없이 운영된다.

Threat Graph : CrowdStrike가 보유한 전 세계 고객 데이터 기반의 위협 인텔리전스 그래프로, 한 고객에서 발견된 위협 정보가 전체 고객의 방어에 즉시 반영되는 집단 방어 체계다.

자격증명 탈취(Credential Theft) : 아이디·비밀번호·인증 토큰 등 로그인 정보를 훔쳐 정상적인 사용자인 척 시스템에 접근하는 공격 방식으로, 탐지가 특히 어렵다.

 

 

2. Arctic Wolf - BWT Alpine

BWT Alpine Formula One Team은 Arctic Wolf와 파트너십을 맺고, Aurora® Agentic SOC와 Swarm of Experts™ 체계로 전 세계 운영 환경을 보호하고 있다. 공장(Enstone HQ)부터 트랙사이드까지 모든 디지털 자산이 그 대상이다.

 

BWT Alpine의 IT 환경은 극단적인 조건에서 운영된다고 한다. 레이스 일정에 따라 시간대와 대륙을 넘나들며 운영해야 하고, 차량 개발·시뮬레이션·레이스 당일 의사결정에 필요한 미션 크리티컬 시스템을 항상 보호해야 한다.

 

Arctic Wolf는 뭘 해주냐

Arctic Wolf의 Aurora® Superintelligence Platform은 방대한 알림 중 가장 중요한 것만 걸러내 Alpine 팀이 레이싱에 집중할 수 있도록 한다. 구체적으로는 네트워크·엔드포인트·ID·클라우드 전반에 걸친 24×7 모니터링, 단일 화면(single pane of glass)으로의 통합 가시성, 자동화된 공격 표면 강화, 그리고 Concierge Security® Team이라는 전담 보안 전문가 파트너십이 포함된다.

BWT Alpine의 Head of IT인 Joshua David는 이렇게 말했다. "CST(Concierge Security Team)는 우리 팀의 연장선이 됐다. 이 전략이 우리 IT 인프라의 일부가 됐다.", " Arctic Wolf 플랫폼의 인텔리전스 덕분에 우리의 업무량이 줄었다. 이건 우리에게 엄청난 일이다. 우리는 모든 것에서 최대한 효율적이어야 하니까"라고도 덧붙였다.

 

그래서?

BWT Alpine이 Arctic Wolf를 선택한 핵심 이유는 세 가지로 정리된다. 알림 피로(Alert Fatigue) 감소, 전 세계에 분산된 환경에 대한 통합 가시성, 그리고 미션 크리티컬 시스템에 대한 지속적 보호다.  추가로 드라이버는 2026 시즌에 Pierre Gasly(#10)와 Franco Colapinto(#43)이 함께한다고 한다 ㅋ^^ㅋ

 

SOC(Security Operations Center) : 조직의 보안 위협을 24시간 365일 모니터링하고 탐지·대응하는 보안 운영 전담 센터로, 사내에 직접 구축하거나 외부 업체에 위탁(MSSP)하는 형태로 운영된다.

Agentic SOC : AI 에이전트가 위협 탐지·분석·대응의 일부를 자율적으로 처리하는 차세대 SOC 개념으로, 사람이 모든 알림을 직접 처리하는 기존 방식보다 훨씬 빠르고 효율적이다.

미션 크리티컬(Mission-Critical) : 해당 시스템이 멈추거나 손상되면 핵심 업무 자체가 중단되는, 절대 장애가 허용되지 않는 최우선 시스템을 말한다.

엔드포인트(Endpoint) : 네트워크에 연결된 노트북, 데스크탑, 스마트폰, 서버 등 최종 사용자 기기를 통칭한다. 해커의 주요 침투 경로이기 때문에 보안의 핵심 관리 대상이다.

Single Pane of Glass : 여러 시스템·도구에서 나오는 보안 정보를 하나의 화면에서 통합해서 볼 수 있는 대시보드 개념으로, 관리 효율성을 크게 높여준다.

Concierge Security Team : Arctic Wolf가 제공하는 전담 보안 전문가 팀으로, 고객사에 배정되어 보안 운영을 함께 이끌어가는 파트너 역할을 한다.

Alert Fatigue(알림 피로) : 보안 솔루션에서 너무 많은 알림이 쏟아지다 보면 담당자가 중요한 경보를 놓치거나 무감각해지는 현상으로, 과도한 오탐(False Positive)이 주요 원인이다.

 

 

3. Darcktrace - McLaren

McLaren은 F1 레이싱, 맥라렌 오토모티브, 맥라렌 어플라이드를 아우르는 글로벌 하이테크 브랜드다. 이 조직의 핵심 자산은 세계 최고 수준의 지적 재산(IP)이라고 한다. 그 말은, 사이버 공격 한 번이 레이스 결과를 뒤바꿀 수 있는 구조라는 것이다. 신뢰할 수 있는 파트너, 주요 공급업체와 민감한 데이터를 공유해야 하는 만큼 데이터 보호는 최우선 과제다.

 

McLaren의 인력 구조 자체도 특수한데, 매 레이스 주말마다 전 세계 각지에서 원격 트랙사이드 오피스를 세팅하는 방식으로 운영된다. 코로나 이후 원격 근무가 확대되면서 Dropbox, Microsoft Teams 같은 클라우드·SaaS 도구 의존도도 크게 높아졌다. 기존에는 이런 환경을 여러 개의 단절된 포인트 솔루션으로 각각 보호하는 방식이었는데, 이는 사전에 정의된 악성 행위 패턴에 의존하는 한계가 있었다.

 

Darktrace가 뭘 했나?

McLaren은 Self-Learning AI 방식의 Darktrace를 도입했다. Darktrace는 규칙이나 시그니처, 사전 가정 없이 조직의 모든 사용자와 디바이스의 정상적인 '생활 패턴(patterns of life)'을 자동으로 학습한다. 이렇게 정상이 무엇인지를 파악한 뒤, 여기서 미묘하게 벗어나는 행위를 위협 신호로 탐지하는 방식이다. SaaS 계정 탈취, 데이터 유출, 제로데이 멀웨어, 국가 수준의 공격까지 탐지 범위가 넓다.

 

이메일 보안도 강화했다고 한다. C레벨 임원을 타깃으로 한 정교한 스피어 피싱이 우려되는 상황에서 'Darktrace / EMAIL'을 Microsoft 365 환경에 적용했다. 이 솔루션은 사전에 정의된 규칙이나 시그니처 대신, 모든 이메일 사용자의 커뮤니케이션 패턴을 학습해서 맥락 속에서 이메일을 분석한다.

 

McLaren Racing의 Commercial Technology 총괄인 Edward Green은 이렇게 밝혔다. "며칠 만에 효과가 보이기 시작했다. 사용자들이 신고하는 피싱 이메일 수가 눈에 띄게 줄었고, 시간이 지나면서 이전엔 파악하지 못했던 피싱 캠페인들을 다수 발견할 수 있었다.", "우리는 텔레메트리를 확인하지 않으면 차를 트랙에 내보내지 않는다. 그런 의미에서 보안은 우리에게 핵심 인프라다"라고도 했다.

 

그래서 결롱

McLaren의 보안 과제는 세 가지였다. 전 세계로 분산된 동적인 인력 구조, 정교한 이메일 공격에 대한 노출, 그리고 비즈니스 전반을 커버하는 통합 보안 플랫폼의 필요성이었다. Darktrace는 네트워크·이메일·클라우드·SaaS를 하나의 AI 플랫폼으로 묶어 이 모두를 대응했다. (대박)

 

SaaS(Software as a Service) : 소프트웨어를 직접 설치하지 않고 인터넷을 통해 구독 방식으로 사용하는 서비스로, Dropbox·Gmail·Slack 등이 대표적이다.

포인트 솔루션(Point Solution) : 이메일 보안, 방화벽, 엔드포인트 보호 등 각각의 위협에 특화된 단일 목적 보안 도구로, 서로 연동되지 않아 통합 가시성이 떨어지는 단점이 있다.

시그니처(Signature) : 이미 알려진 악성코드나 공격 패턴의 고유한 특징값으로, 기존 보안 솔루션은 이 시그니처 목록과 대조하는 방식으로 위협을 탐지했다. 새로운 공격 유형에는 대응하지 못하는 한계가 있다.

스피어 피싱(Spear Phishing) : 불특정 다수가 아닌 특정 인물이나 조직을 집중 겨냥해 맞춤 제작된 피싱 공격으로, 일반 피싱보다 훨씬 정교하고 속아 넘어가기 쉽다.

텔레메트리(Telemetry) : 원격지에서 자동으로 수집되는 데이터 및 측정값으로, 보안 분야에서는 시스템·네트워크·엔드포인트에서 실시간으로 수집되는 로그와 이벤트 데이터를 의미한다.

 

---

 

조사하면서 이곳이야말로 꿈의 직장이 아닐까 하는 생각이 들었다... 특히나 메르세데스가 조사하면서 제일 재밌었던 것 같다.

 

 

국내 업체는 아니더라도 보안기업이 다른 분야와 어떻게 협업하는지도 간접적으로 알아갈 수 있었다~

 

<참고 사이트>

https://corp.formula1.com/careers/

Join us at Formula 1® | Formula One World Championship Limited

 

https://www.crowdstrike.com/en-us/resources/customer-stories/mercedes-amg-petronas-f1-team/

Mercedes-AMG PETRONAS Formula One Team Accelerates Security Program with CrowdStrike

https://arcticwolf.com/alpine/

BWT Alpine Formula One Racing and Arctic Wolf

https://www.darktrace.com/customers/mclaren

McLaren