Taichung Bank Securities Investment Trust Co., Ltd.

Taichung Bank Securities Investment Trust는 Akamai와 협력하여 인터넷 속도와 DDoS 방어 체계를 강화합니다

Taichung Bank는 사이버 공격과 컴퓨터 바이러스가 빠르게 변화하자 지난 몇 년 동안 정보 보안 방어 및 조기 경고 시스템을 강화하기 위해 몇 가지 주요 목표를 설정했습니다.

펑 전첸(Peng Zhenqian), Taichung Bank Securities Investment Trust Co., Ltd. 정보 관리 책임자

1995년에 설립된 Taichung Bank Securities Investment Trust는 대만에서 17번째로 설립된 증권투자신탁회사입니다. 주식펀드, 국내 머니마켓펀드, 해외주식펀드 등의 상품을 제공하고 있습니다. 이 기업은 20년 넘게 안정성과 신뢰성의 전략을 바탕으로 비즈니스를 구축해왔으며, 안정적인 투자율의 금융 상품을 신중하게 개발해 업계 최고의 펀드 성과를 자랑합니다. 현재 Taichung Bank Securities Investment Trust는 금융 기술을 적극적으로 활용함으로써 일반 투자자에게 다양한 채널을 통해 즉각적이고 혁신적인 투자 서비스를 제공하고 있습니다.

투자 및 정보 사업부의 정보 관리 책임자인 펑 전첸(Peng Zhenqian)은 최근 몇 년 동안 사이버 공격과 컴퓨터 바이러스의 급격한 변화에 대응하기 위해 정보 보안 방어와 정보 보안 조기 경고 시스템을 강화하는 데 목표를 두고 있다고 말했습니다.

첫 번째 목표는 내부 보안 강화입니다. 내부 보안을 강화하면 투자 부서에서 매일 수많은 연구 보고서와 금융 정보를 안전하게 수신하고 저장하는 동시에 거래자가 실시간 정보를 받아 방해받지 않고 원활하게 시장에 접속할 수 있습니다. 두 번째, 외부 보안을 향상할 수 있도록 지원합니다. 외부 보안을 개선하면 해커들이 서비스를 차단하거나 개인 정보가 도난될 염려 없이 투자자가 거래 플랫폼을 통해 자금의 청약, 회수, 전환과 같은 활동을 할 수 있습니다.

이 두 가지 목표를 달성하기 위해 Taichung Bank Securities Investment Trust는 WAF(Web Application Firewall) 및 CDN(콘텐츠 전송 네트워크) 서비스를 도입해야 한다는 사실을 알고 있었습니다. 이러한 서비스는 DDoS 공격을 효과적으로 차단하고 웹 페이지 속도를 높입니다. 신중한 평가를 거친 후 Akamai 솔루션을 구현하기로 했으며, 2020년 5월에 공식적으로 배포했습니다.

트래픽 스크러빙 예산 절감

펑 전첸은 지난 몇 년 동안 눈에 띄게 많은 DDoS 랜섬 공격이 발생했다고 언급했습니다. 특히 금융 업계가 해커들의 1순위 표적이 되고 있으며 투자 및 신용 기관들도 영향을 받고 있습니다. Taichung Bank Securities Investment Trust는 최신 금융 거래가 주로 네트워크를 통해 이루어지기 때문에 웹사이트 다운타임을 방지하는 것을 항상 최우선 과제로 생각합니다. 자금을 회수하는 투자자, 정보를 수신하는 투자 연구 부서의 직원, 하루 동안의 시장 변화에 대비하여 자산 균형을 잡는 펀드 매니저 등 모든 사람들이 인터넷에 의존합니다. 네트워크의 한 영역이 다운되면 이러한 모든 활동이 영향을 받습니다.

이 기업은 이러한 다운타임이 발생하지 않도록 몇 년 전에 WAF와 CDN 서비스를 처음 배포했습니다. 처음에는 사내 WAF 솔루션 구축을 고려했습니다. 그러나 이 솔루션은 유지 관리와 업데이트에 상당한 시간과 리소스가 소요되므로 전문 벤더사의 서비스에 투자하기로 했습니다. 글로벌 공격 추세와 자동화된 룰 조정 알고리즘에 대한 벤더사의 지식은 Taichung Bank Securities Investment Trust가 유지 관리 부담을 줄이는 데 도움을 줍니다.

펑 전첸과 정보 부서 동료들은 여전히 기존 WAF 서비스에 대한 염려가 있었습니다. WAF 서비스는 일반적으로 공격 규모에 따라 비용이 청구됩니다. 고객이 1Gbps 솔루션을 선택해도 언젠가는 1Gbps 이상의 공격 트래픽이 발생할 수도 있습니다. 서비스 공급자는 고객에게 추가 볼륨을 구매하도록 요청할 것이며 고객이 이를 거부할 경우 방어 체계가 없어지는 것과 마찬가지입니다. 하지만 추가 볼륨을 구매하면 비용 부담이 심하며 한 번 볼륨을 높이고 나면 롤백하기가 거의 불가능합니다. 예를 들어 고객이 1Gbps 솔루션을 구매했지만 공격에 대응했을 때 규모가 5Gbps로 증가했다고 가정해 보겠습니다. 향후 5Gbps의 요금이 청구될 것이며 이로 인한 재정적 부담은 점차 증가할 것입니다.

펑 전첸은 "DDoS는 산발적인 공격이며 트래픽은 항상 불규칙하고 예측할 수 없습니다." 라고 말했습니다. 따라서 고객이 1Gbps, 5Gbps, 10Gbps, 또는 그 이상의 볼륨을 구매해도 이와 관계없이 안정성을 확보하기에는 부족합니다. 따라서 기존 WAF 계약이 만료되었을 때 Taichung Bank Securities Investment Trust는 더 적합한 솔루션을 찾을 기회라고 생각했습니다. 이 기업은 WAF, Site Shield, DSA(CDN)와 Akamai에서 제공하는 기타 서비스를 선택했습니다.

Akamai를 선택한 이유는 파트너사인 Sysage Technology를 통해 생성된 트래픽 양에 대해 요금 청구 계획을 수립할 수 있기 때문이었습니다. 즉, DDoS 공격이 5Gbps, 10Gbps 또는 100Gbps의 트래픽을 생성하는지와 관계없이 스크러빙된 트래픽 양에 대해서만 비용을 지불하면 됩니다. 이를 통해 Taichung Bank Securities Investment Trust는 정보 보안 예산을 절감하여 불필요한 IT 지출 비용을 줄일 수 있었습니다.

해커 공격을 줄이기 위해 IP 주소 숨기기

2019년에 관할 당국에서 국가 간 네트워크 공격 및 방어 훈련을 실시했습니다. 모든 참여자 사이에서 Akamai WAP 플랫폼은 우수한 성능을 보였으며 금융 업계에서 요구하는 3Gbps 공격 트래픽 테스트를 성공적으로 통과했습니다. 덕분에 Akamai 구매에 대한 Taichung Bank Investment Trust의 신뢰가 높아졌습니다.

Akamai는 매일 막대한 규모의 웹 트래픽을 전송하는 세계 최대 규모의 클라우드 인터넷 플랫폼을 유지하고 있습니다. 이를 통해 Akamai는 빅 데이터 분석으로 다양한 위협을 효과적으로 식별하고 Taichung Bank Securities Investment Trust가 DDoS 방어, 웹 보안, 그리고 속도 간의 균형을 개선할 수 있도록 지원합니다. 펑 전첸이 가장 큰 감명을 받은 부분은 Akamai가 독보적인 Site Shield 서비스를 제공하여 방어 효율성을 한층 더 높일 수 있다는 것입니다.

대부분의 WAF와 CDN 서비스는 모두 유사한 프록시 작동 모드를 채택합니다. 사용자는 먼저 CDN 서버에 연결하고 정상 트래픽인지 확인된 후에야 애플리케이션 오리진으로 리디렉션됩니다. 그러나 문제는 해커가 일반적으로 프록시를 우회하고 IP 주소를 사용하여 애플리케이션 오리진에 직접 도달하려고 한다는 것입니다. Site Shield 서비스를 통해 Taichung Bank Securities Investment Trust는 IP 주소를 숨기고 해커의 탐지 범위를 성공적으로 벗어나 공격 받을 가능성을 크게 줄일 수 있습니다.

5월에 배포하기 전에 Taichung Bank Securities Investment Trust는 2개월간 PoC(Proof of Concept)를 진행했습니다. 이 단계에서 Sysage Technology는 딜러 파트너와 협력하여 Taichung Bank Investment Trust가 WAF 관리 룰을 조정하는 것을 지원하여 Akamai WAF가 타사 공격 및 해킹 팀의 엄격한 테스트를 성공적으로 통과할 수 있도록 지원했습니다. Akamai 서비스가 배포된 후 Sysage Technology는 리셀러 파트너와 협력하여 분기별 정책 검토 및 공격 추세 분석을 제공하여 기업 웹사이트에서 높은 수준의 성능과 방어를 유지하도록 했습니다. 이는 정보 관리 부서의 업무 편의성을 높이는 데 도움이 되었습니다.

Akamai 솔루션의 도입으로 Taichung Bank Securities Investment Trust 웹사이트의 성능이 높아지는 동시에 DDoS 방어 및 해킹 방지 기능도 강화합니다. 이로 인해 일반 투자자, 투자 연구원, 펀드 매니저, 기타 내부 및 외부 사용자가 온라인 활동을 쉽고 편안하게 수행할 수 있는 쾌적한 경험을 얻을 수 있습니다.


관련 고객 사례

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More