Akamai dots background

Fidor Bank

온라인 은행에 Akamai Prolexic Routed를 사용하는 선견지명으로 대규모 DDoS 공격 및 범죄 시도를 무력화

"공격이 발생하면 고객들에게 서비스를 제공하지 못하게 될 수도 있는데 Akamai 솔루션 덕분에 이런 리스크를 최소화할 수 있었습니다. 공격의 표적이 되거나 법적 처벌을 받게 되지 않을까 걱정할 필요 없이 비즈니스에만 집중하고 있습니다."

안드레아스 헬위그(Andreas Hellwig) , CTO , Fidor TecS

상황

Fidor Bank는 유럽 내 온라인 및 모바일 '커뮤니티 뱅킹'의 최고업체가 되고자 하는 비전으로 2009년에 설립된 100% 온라인 은행입니다. Fidor Bank가 사용하는 디지털 뱅킹 플랫폼은 플랫폼의 개발 및 운영을 담당 중인 Fidor TecS AG에서 구현했습니다. 35,000명이 넘는 Fidor 고객은 웹사이트에서 가상 통화를 관리하고, 환율을 확인하고, 타 은행 고객과 연결할 수 있습니다. Fidor 은행은 세계 최초로 고객들의 SNS 교류를 바탕으로 당좌 금리를 결정하는 시스템을 도입했습니다. 즉, Fidor 은행에서는 Facebook의 '좋아요' 수가 많을수록 고객의 금리가 낮아집니다. 이 은행의 고객은 다른 고객의 금융 관련 질문에 답하고 현금 보너스를 받는 등 다양한 커뮤니티 참여 활동을 통해 보상을 받습니다. 또한 Fidor는 고객이 저축 및 투자부터 귀금속 및 가상 화폐에 이르는 모든 계정 잔고를 최초로 같은 페이지에서 볼 수 있게 했습니다.

도전 과제

2014년 10월 24일 금요일, Fidor는 해킹 그룹의 대규모 DDoS(분산 서비스 거부) 공격을 여러 차례 받았습니다. 이들은 24시간 모니터링 및 알림 시스템 덕분에 최초의 공격을 감지할 수 있었습니다. 이에 공격 패턴을 분석한 후 라우터의 포트를 차단하고 트래픽을 리디렉션하는 조치를 실시했습니다. 다음날 Fidor는 비트코인으로 4,000유로를 이체하지 않을 경우 은행 웹사이트에 대한 인터넷 공격 강도를 높이겠다고 위협하는 내용의 공격자가 보낸 갈취용 이메일을 Facebook에 게시했습니다. 은행이 돈을 지불하지 않자 공격 패턴이 바뀌었고 85Gbps 이상으로 증가한 부하가 Fidor의 방화벽과 데이터 센터의 서버를 압도했습니다. 은행 서비스는 결국 공격으로 인해 약 8시간 오프라인 상태가 되었습니다. Fidor TecS의 CTO 안드레아스 헬위그(Andreas Hellwig)는 "오프라인 긴급 프로세스를 진행하여 고객이 전화로 뱅킹을 이용할 수 있도록 하고 소셜 미디어 채널 및 기타 웹사이트를 활용해 고객과 통신했습니다. 그러나 미래에 또다시 DDoS 공격이 발생할 수 있었기 때문에 대비할 방안이 필요했습니다."

목표

Fidor Bank는 목표 달성을 위해 다음과 같은 세 가지 핵심 요구 사항을 충족해야 했습니다.

  • 모든 DDoS 공격을 방어합니다. 고객 서비스가 중단되는 일이 없도록 미래의 모든 DDoS 공격을 방지하고자 했습니다.
  • 사내 전문 지식을 강화합니다. Fidor Bank는 사이버 보안 전문 지식을 활용하여 현재와 미래의 위협 상황을 더 잘 이해하고자 했습니다.
  • 당국의 요구를 충족합니다. Fidor Bank는 필요한 모든 보안 조치를 실시하고 있음을 독일 정부 기관에 입증해야 했습니다. 

Why Akamai?

검증된 솔루션의 선택
공격자에 대응해야 하는 은행의 공공기관적 성격으로 인해 다수의 인터넷 보안 업체가 헬위그에게 접근해왔습니다. 그러나 Fidor는 전문 DDoS 방어 업체를 찾는 일을 이미 2015년 로드맵에 포함해 놓았기 때문에, 헬위그와 직원들은 Akamai를 이미 알고 있었습니다. 그는 "우리는 혁신을 중시했기 때문에 Akamai의 Prolexic Routed 솔루션의 상시 가동 설정 및 Application-Based Monitoring 옵션을 이용하기로 결정했습니다"라고 설명합니다.

헬위그는 대규모 공격에 대한 Akamai의 경험, Akamai 글로벌 스크러빙 센터의 시스템 및 세계적 입지, 다른 주요 독일 은행의 추천을 비롯한 여러 가지 이유로 Akamai 솔루션을 선택했습니다. 또한 이들은 Akamai 분기별 인터넷 현황 보고서에 대해서도 긍정적으로 생각했고, Akamai와 독일 정보 보안부 BSI(Bundesamt für Sicherheit in der Informationstechnik)와의 관계도 고려했습니다.

DDoS 공격의 즉각적인 중지
Prolexic Routed는 클라우드 기반 서비스로서 DDoS 공격으로부터 Fidor를 보호하고 Fidor가 필요한 만큼 확장할 수 있도록 지원합니다.

Akamai 서비스를 구현한 후, Fidor는 또 다른 대규모 DDoS 공격을 예고하는 해킹 그룹의 두 번째 이메일을 받았습니다. 몇시간 후 은행의 데이터 센터는 85Gbps 이상의 공격을 받았습니다. 하지만, Prolexic Routed는 이 공격을 30초 안에 완전히 방어했습니다. Fidor가 솔루션을 구현해 공격을 성공적으로 차단했음을 알게 된 공격자들은 공격을 멈췄습니다.

헬위그는 "공격이 발생하면 고객들에게 서비스를 제공하지 못하게 될 수도 있는데, Akamai 솔루션 덕분에 이런 리스크를 최소화할 수 있었습니다. 공격의 표적이 되거나 법적 처벌을 받게 되지 않을까 걱정할 필요 없이 비즈니스에만 집중하고 있습니다."

사이버 보안 위협에 대한 전문가의 지원
Fidor는 Prolexic Routed의 배포와 동시에 범죄 목적의 DDoS 공격을 논의하기 위한 자리를 마련했습니다. 패널에는 독일 지역 경찰, 바이에른 경찰, Akamai 고급 자문 서비스 전문가가 포함되었습니다. 헬위그에 따르면 Akamai는 이 논의에서 특별한 지식과 전문성을 보여줌으로써 Fidor가 올바른 결정을 내렸음을 확신하게 해주었습니다. "자문 서비스를 통해 제공된 통찰력과 지침은 우리가 최신 정보를 확보하고 새로운 공격 유형으로부터 안전한 상태를 유지하며 온라인 서비스의 가용성을 지속적으로 보장하는 데 많은 도움이 되었습니다."

기대치 충족
Fidor는 독일 규정에 따라 모든 범죄 및 사이버 보안 문제를 당국과 BSI에 보고해야 합니다. 또한 필요한 모든 보안 조치를 실시하고 있는지에 대해 연간 감사를 받습니다. 헬위그는 "Akamai는 은행업계에서 높은 평가를 받는 DDoS 방어 업체입니다. 당사는 Akamai를 사용함으로써 당국에서 평판이 좋아졌습니다. Akamai 솔루션을 사용함으로써 우리 은행은 사이버 보안 문제로부터 은행을 보호하기 위해 가능한 모든 조치를 취하고 있음을 보여줄 수 있습니다"라고 말합니다.

Fidor는 앞으로 SSL 암호화 트래픽을 포함하여 애플리케이션 레이어(레이어 7) 트래픽의 모니터링에 중점을 두고 25가지의 고유 수치를 기록하는 Application-Based Monitoring 솔루션의 장점을 활용할 계획입니다. 헬위그는 "이를 통해 다운타임을 유발할 수 있는 정교한 애플리케이션 레이어 7의 남용, 서비스 공격, 악의적 활동을 모니터링 및 식별할 수 있을 것입니다"라고 결론짓습니다.

Fidor Bank 소개

FIDOR Bank AG(http://www.fidor.de)는 독일에서 사업 허가를 받아 혁신적인 뱅킹 및 커뮤니티 소프트웨어 솔루션을 제공하는 인터넷 기반 은행이자 B2B 은행입니다. 개인 및 기업 고객은 Fidor Smart 계좌와 전통적이고 혁신적인 금융 앱을 주요 은행 계좌로 사용 중입니다. B2B 파트너사는 뱅킹 미들웨어인 Fidor OS의 새로운 기능과 커뮤니티 솔루션을 통해 전세계의 디지털 사용자로부터 수익을 얻을 수 있습니다.