Alliant Credit Union

Alliant Credit Union 회원에 대한 온라인 액세스를 보호하는 Prolexic DDoS 방어

일리노이주 시카고의 Alliant Credit Union은 자산 규모 기준으로 미국에서 6번째로 큰 신용 조합으로, 회원 수는 28만 명 이상입니다. Alliant는 회원 소유의 금융 조합으로서 다양한 업종에서 일정 수준 이상에 해당하는 글로벌 기업 직원 또는 Chicagoland 커뮤니티 거주자에게 전자 기반의 원격 금융 서비스를 제공합니다. 회원은 미국 및 기타 여러 국가에 거주하기 때문에 Alliant는 이들이 언제 어디서나 온라인 뱅킹 서비스, ATM 네트워크 및 기타 온라인 서비스를 이용할 수 있도록 해야 합니다.

CSO(최고 보안 책임자) 빌 팟보니(Bill Podborny)는 "대부분의 거래가 온라인 뱅킹 및 모바일 뱅킹 애플리케이션을 포함한 원격 온라인 채널을 통해 이뤄집니다"라고 말합니다.

"하루에 약 50,000명의 회원이 로그인하기 때문에 전세계 서비스 시 이러한 채널의 가용성과 가동성이 매우 중요합니다. 따라서 분산 서비스 거부(DDoS) 공격을 당할 경우 최소한의 중단 시간으로 신속히 복구할 수 있는 확실한 수단이 필요했습니다. 무엇보다도 회원들이 우리에게 맡긴 자산이 보호받고 있다는 확신을 줄 수 있어야 했습니다."

Prolexic의 DDoS 방어 전략

팟보니는 정의된 서비스 수준 계약, 무엇보다도 신속한 DDoS 방어를 포함한 몇 가지 까다로운 요구사항을 기준으로 Alliant의 업스트림 인터넷 업체를 포함한 여러 DDoS 방어 서비스 제공업체를 평가했습니다.

팟보니는 "기본적으로 IT 인프라가 분산되어 있기 때문에, 프록시 및 라우팅 서비스를 모두 제공할 수 있는 DDoS 방어 서비스 업체를 찾았습니다"라고 말합니다. "또한 새로운 유형의 공격을 당할 경우, 정형화된 방어 플랫폼에만 의지하기보다는 즉각적인 방어 조치를 빠르게 취할 수 있는, DDoS 경험이 풍부한 업체를 선정하는 것이 중요했습니다. 변화하는 공격 신호에 직접 대응하거나 DDoS를 24시간 모니터링할 직원을 둘 수 없는 상황이기 때문입니다. 하지만 Prolexic은 우리가 찾고 있던 모든 걸 갖추었습니다."

Prolexic은 여러 공격의 효과적인 방어에 관한 Alliant의 요구사항도 충족했습니다. 팟보니는 DDoS 방어에서 업계 최고라는 Prolexic의 평판에 끌렸습니다. 그는 "Prolexic을 사용 중인 신용 조합 분야의 몇몇 동종업체들도 Prolexic을 높게 평가한 만큼 더욱 안심할 수 있었습니다"라고 말합니다. "다른 신용 조합과의 제휴 관계를 활용해 DDoS 대비에 관한 정보를 신속히 공유한 것이 도움이 되었습니다."

Alliant는 단계적 접근 방식을 통해 Prolexic 서비스를 구현했습니다. Prolexic은 Alliant가 Prolexic Routed를 구현하는 동안 보호받을 수 있도록 먼저 자사의 방어 서비스를 배포했습니다. 구현 후에는 Alliant와 Prolexic이 함께 시스템을 테스트하고 Alliant의 사고 대응 계획에 포함될 DDoS 방어 런북을 준비했습니다.

Alliant의 런북에는 DDoS 공격 시 IT뿐만 아니라 모든 부서에서 수행할 수 있는 단계별 역할 및 책임 사항이 기재되어 있습니다. 또한 클라우드 서비스와 같이 회사의 기타 비즈니스 영역에서 인터넷에 의존하는 애플리케이션 목록, DDoS 공격 발생 시 대응 방법이 수록되어 있습니다. 팟보니는 "Prolexic 솔루션이 있으면 단 몇 시간 안에 DDoS 방어 수단을 가동하고 Prolexic Routed의 설정을 변경하기까지 걸리는 시간을 줄일 수 있습니다"라고 말합니다. "실제로 DDoS 공격을 받지는 않았지만, Prolexic을 통해 웹사이트 가동을 테스트하면서 Prolexic으로 넘어가고 다시 넘어오는 과정에 서비스 장애가 발생하지 않았습니다. 지연 시간과 사이트 성능 모두 매우 양호한 상태로 유지되었습니다."

Alliant는 일부 Netflow 트래픽을 평가하기 위해 Prolexic 모니터링 서비스도 배포했습니다. 팟보니는 "이것이 우리의 또 다른 사전 대응 방식입니다. 해당 데이터가 Prolexic이 공격을 모니터링하는 데 있어 조기 경고로 유용하게 쓰일 수 있다고 봅니다. 어떤 일이 일어났는지 제대로 파악도 못한 채 총공격을 받을 필요는 없으니까요." 팟보니는 DDoS 공격자가 다른 악성 활동을 은폐하기 위해 DDoS를 사용하여 공격 대상의 주의를 분산시킬 수 있다고 다른 신용 조합에 경고합니다. 그는 "DDoS 공격을 당하게 될 경우 다른 이상 징후가 없는지도 면밀히 살펴야 합니다"라고 말합니다.

"해당 공격이 허위 거래 또는 데이터의 전면적 파괴와 같은 별도의 핵심 공격을 알아채지 못하게 할 목적으로 수행된 계략일 수 있습니다."

Prolexic으로 방어 태세 유지

Alliant Credit Union은 DDoS 공격에 대한 최전선 방어 수단으로 Prolexic Routed를 선택했습니다. DDoS 공격에 대한 Alliant의 사전적 수단은 특별 경고를 통해 NCUA(National Credit Union Administration)가 권장한 준비 전략과 일맥상통합니다.

팟보니는 금융 산업에 DDoS의 위협이 언제나 도사리고 있음을 알고 있습니다. 그래서 Alliant는 Prolexic과 함께 작성한 DDoS 방어 런북에 따라 기존의 사고 대응 계획을 수정했습니다. DDoS 방어에 대한 Alliant의 사전적 접근 방식에서 중요한 것은 회원을 가장 중시하고 자산의 가용성과 무결성을 보호하는 것이었습니다.

팟보니는 "주로 온라인 채널을 통해 서비스를 제공하는 신용 조합 또는 금융 기관은 반드시 DDoS 방어 수단을 준비하고 사고 대응 계획에 이를 포함시켜야 합니다"라고 말합니다. "또한 각 조직에 적합한 DDoS 방어 서비스 업체가 서로 다를 수 있음을 명심해야 합니다. Alliant가 찾던 DDoS 방어 서비스 전문 기업은 바로 Akamai였습니다."