Digitec Galaxus AG

온라인 쇼핑몰의 보안과 성능을 개선한 Digitec Galaxus AG

Digitec Galaxus에게 있어 웹사이트의 보안과 가용성은 두 가지 이유에서 필수적입니다. 첫째, 크리스마스 시즌과 같이 트래픽이 집중될 때 현재 매출을 보호하고 둘째, 성장과 지속적인 기업 개발을 보장하기 위해서입니다.

탁월한 보안과 성능을 자랑하는 Akamai 솔루션을 구현한 이후로 우리는 큰 부담을 떨쳐버릴 수 있었습니다. 회사의 핵심 비즈니스를 위한 혁신 개발에 더욱 집중하여 경쟁에 한 발 더 앞서갈 수 있게 되었기 때문입니다.

크리스티안 마르가단트(Christian Margadant) , IT 운영 부서장 , Digitec Galaxus AG

상황

스위스 최대 온라인 유통업체인 Digitec Galaxus는 창립 이후 두 자리 성장을 거듭해 왔으며, 2017년에는 digitec.ch와 galaxus.ch 두 온라인 쇼핑몰에서 8억 6100만 스위스 프랑이 넘는 매출을 달성했습니다.

이 회사는 인기 있는 자사 온라인 쇼핑몰을 통해 IT, 소비자 가전, 통신 관련 제품부터 가정용품과 스포츠용품에 이르는 다양한 제품 라인을 판매하고 있습니다. 단순하고 편리하면서 보안이 우수한 쇼핑 경험을 제공하는 온라인 쇼핑몰의 꾸준한 개선과 확장은 이 회사의 성장을 이끄는 핵심 동인입니다.

도전 과제

2016년 3월, 스위스 연방철도(Swiss Federal Railways), 금융 기관, 온라인 쇼핑몰을 대상으로 DDoS 공격이 일주일간 몇 차례 발생했는데, 이 회사의 온라인 쇼핑몰 digitec.ch와 galaxus.ch도 공격을 피하지 못했습니다.

당시 Digitec Galaxus는 Akamai의 Kona Site Defender(KSD)의 엔트리급 패키지를 구축한 상태였습니다. 덕분에 온라인 유통 사이트가 공격을 받긴 했지만 그 어떤 고객 데이터도 유출되지 않았습니다. 그러나 KSD의 모든 기능을 구축한 것은 아니었기 때문에 Digitec Galaxus는 쇼핑몰에서 일부 다운타임을 경험해야 했습니다. 여러 요인에 따라 차이가 있겠지만, 다운타임으로 인한 비용은 수십 만 스위스 프랑에 육박했습니다.

2016년 3월에 발생한 DDoS 공격에 대한 종합적인 분석을 수행한 결과 Digitec Galaxus는 이 회사의 보안 및 가용성 조치를 더욱 강화하고 추가해야 한다는 사실을 깨달았습니다. 인프라와 웹 애플리케이션에 대한 더욱 복잡한 공격에 미리 대비해야 했기 때문입니다. 이에 따라 이 회사는 클라우드 보안에 대한 집중 투자를 통해 지속적인 회사 성장을 보호하기로 결정했습니다.

목표

이 목표를 달성하기 위해 Digitec Galaxus는 다음 세 가지 요구 사항을 충족해야 했습니다.

  • 고가용성: 탁월한 가용성을 보장하여 다운타임 리스크를 최소화하고자 했습니다.
  • 사이버 공격을 방어하는 우수한 보안 성능: Digitec Galaxus는 멀티레이어 보안 개념을 구현하여 온라인 쇼핑몰의 보안을 확장하고자 했습니다.
  • 회사 성장 보호: 온라인 쇼핑몰을 위한 고가용성 보안 인프라의 꾸준한 개선을 지속 가능한 회사 성장을 위한 기초로 여겼습니다.

Akamai를 선택한 이유

Digitec Galaxus에게 있어 웹사이트의 보안과 가용성은 두 가지 이유에서 필수적입니다. 바로 크리스마스 시즌과 같이 트래픽이 집중될 때 현재 매출을 보호하고, 성장과 지속적인 기업 개발을 보장하기 위해서입니다.

2016년 스위스 국내 기업에 DDoS 공격이 가해질 당시, Digitec Galaxus는 Akamai 파트너 Arturai가 설치 및 유지 관리하는 Akamai Kona Site Defender의 엔트리급 기능을 이미 구축한 상태였습니다. Arturai와 Akamai는 두 회사의 심층적인 경험을 공유하고 긴밀한 협업을 수행함으로써 이 공격을 피할 수 있었습니다. 이를 계기로 Digitec Galaxus는 Arturai 및 Akamai와의 파트너십을 확대하기로 결정했습니다. "우리는 Arturai의 보안 솔루션 구현 작업과 서비스에 매우 만족했습니다. 또한 공격이 발생할 당시 Akamai에서 제공한 전문 지원 서비스 또한 정말 만족스러웠어요."라고 마르가단트는 설명합니다. "Akamai의 클라우드 전송 플랫폼은 초당 60Tbit 이상을 처리하는 방대한 대역폭을 지원하므로 공격을 효과적으로 방어합니다. 이러한 규모라면 대규모 공격에도 끄떡 없습니다."

멀티레이어 보호

웹 애플리케이션과 DNS 인프라에 대한 공격과 DDoS 공격은 회사 IT 보안에 가장 큰 위협으로 손꼽힙니다. 이러한 유형의 공격은 웹사이트를 다운시켜 기밀 데이터를 유출하는가 하면 기업의 평판을 훼손하여 엄청난 경제적 피해를 야기합니다. Arturai 및 Akamai와 논의한 결과, Digitec Galaxus는 사이버 공격에 대한 멀티레이어 방어를 구현하기로 결정했습니다.

애플리케이션 레이어에서 공격 방어

Kona Site Defender의 일부인 Site Shield는 Akamai Intelligent Platform에 기반하여 오리진을 직접 겨냥하는 공격을 방어합니다. "현재 우리는 애플리케이션 레이어에서 발생하는 공격도 매우 효과적으로 방어하고 있습니다."라고 마르가단트는 덧붙입니다. "Akamai가 방화벽 규칙의 관리, 운영, 지속적인 개발과 유지 관리를 모두 책임지고 있기 때문에 사내 IT 전문가는 온라인 쇼핑몰의 전략 개발에 더 많은 시간을 할애하고 있습니다."

DNS 보호

Digitec Galaxus는 또한 최종 사용자가 원하는 웹사이트에 빠르고 안정적으로 접속할 수 있도록 Akamai의 Fast DNS 솔루션을 구현했으며, 이 결과 웹페이지의 보안, 사용성, 성능을 모두 개선할 수 있었습니다. Fast DNS는 DNS 레졸루션을 Digitec Galaxus의 데이터 센터 인프라에서 클라우드로 부하를 분산합니다. 이 솔루션은 성능과 가용성을 발휘하도록 설계되었으며 대규모 DDoS 공격이 가해지는 동안에도 빠른 DNS 경험을 유지할 수 있습니다.

전체 데이터 센터에 상시 가동되는 DDoS 방어 기능

이 회사는 또한 상시 가동되는 Prolexic Routed Always On DDoS 스크러빙 솔루션을 구현했습니다. Prolexic은 BGP(Border Gateway Protocol)를 기반으로 Digitec Galaxus의 모든 트래픽을 전 세계적으로 분산된 Akamai의 스크러빙 센터로 라우팅합니다.

Prolexic 기술은 잠재적인 DDoS 공격 벡터에 대한 트래픽을 검사하고, 모든 포트와 모든 프로토콜의 유해한 데이터 트래픽을 차단하고, 정상 데이터 트래픽만을 이 회사의 온라인 쇼핑몰 웹사이트로 라우팅합니다.

유연하고 효율적인 봇 관리

보안 조치를 확장하고 더욱 정교하게 튜닝한 것 외에도 Digitec Galaxus의 IT 부서는 봇 관리의 문제도 고려했습니다. 이 솔루션은 전체적으로 봇을 차단하는 것이 아니라 봇을 식별·분류하여 효과적으로 관리합니다. 마르가단트는 다음과 같이 말합니다. "정상 봇과 유해 봇을 구별하는 강력한 기술과 지능적인 단계적 반응을 결합하여 상황에 맞게 반응하는, 다양한 유형의 봇을 관리하는 유연한 절차를 수립하는 것이 목표입니다."

Digitec Galaxus AG 소개

Digitec Galaxus AG는 digitec.ch와 galaxus.ch라는 두 개의 온라인 쇼핑몰을 운영합니다. 스위스의 온라인 시장 리더 Digitec은 IT, 소비자 가전, 통신 관련 제품을 전문적으로 취급합니다. 스위스 최대 온라인 유통업체인 Galaxus는 가정용품, DIY용품, 정원용품, 스포츠용품 등으로 취급 부문을 계속해서 확장해 나가고 있습니다. Galaxus와 Digitec은 놀라울 정도로 광범위하고 정교하며 꾸준히 유지 관리되는 품목을 제공합니다. 빠르고 안정적인 온라인 쇼핑몰과 더불어 끊임없이 낮은 가격이 계속해서 업데이트되는 특성에 힘입어 시간과 장소에 상관없이 편안하면서도 차별화된 쇼핑 경험을 제공하고 있습니다. 짧은 배송 시간, 전화, 이메일, 팩스 또는 지점 방문(10개 지점)을 통한 유용한 맞춤형 서비스 그리고 투명하고 포괄적인 커뮤니케이션을 통해 일관된 고객 서비스를 제공한다는 것이 핵심입니다.

Arturai 소개

Arturai는 Digitec을 위해 Akamai 서비스 제품 라인 전체에 대한 엔트리급 서비스 및 지원을 제공하는 파트너입니다.

2001년부터 Akamai와 제휴해온 Arturai는 EMEA(유럽, 중동, 아프리카) 지역에 걸쳐 콘텐츠 전송, 웹 성능, 클라우드 보안 부문의 IT 컨설팅을 제공하는 선도적 기업입니다. Arturai는 일부 주요 글로벌 기업을 지원하고 있습니다.

Akamai 소개

Akamai는 최고의 신뢰를 받고 있는 세계 최대의 클라우드 전송 플랫폼으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 원활한 디지털 경험을 쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 금융 기관, 온라인 유통업체, 미디어 & 엔터테인먼트 제공업체, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(http://www.akamai.co.kr) 또는 블로그(blogs.akamai.com 또는 blogs.akamai.com/de/)를 방문하거나 Twitter에서 @AkamaiDACH@Akamai를 팔로우하십시오.