Fasoo
Executive Summary
파수의 디지털 페이지 서비스는 일상의 모든 이벤트를 기록하는 AI기반의 메모 앱 서비스로, 글∙사진∙소리 등 데이터 형식에 구애 받지 않고 하나의 페이지 안에 자유롭게 기록하고 시간, 장소, 의미 기반으로 연결하여 쉽고 빠르게 조회 및 검색할 수 있는 서비스를 제공하고 있습니다.
Customer Challenge
파수의 디지털 페이지 서비스는 서비스의 특성 상 무수한 해커들의 침입시도와 공격으로부터 자유로울 수 없었습니다. 파수가 보유하고 있는 고객 데이터 및 개인 정보들을 탈취하거나 혹은 해당 앱 서비스를 서비스 불능 상태로 만들거나 페이지를 변조하려는 악의적인 사용자 혹은 해커로부터의 위험에 노출될 수 밖에 없습니다.
파수의 입장에서는 이러한 공격과 위험을 최소화하기 위하여 다양한 앱 서비스 보호 수단을 강구하고 준비할 필요성이 있었습니다. 그리고 적용하려는 보안 서비스가 현재 환경에서 잘 융합되기를 원했습니다.
Why AWS
모든 서비스가 웹, 앱을 통해 고객에게 제공되도록 개발되면서 비즈니스 측면에서 서비스 제공에 많은 편의성을 가져다 주었습니다. 하지만 정상 서비스 이용 고객 뿐만 아니라 공격자들에게도 편의성을 제공하게 되어 쉽게 공격의 대상이 됩니다.
AWS WAF는 이러한 웹 보안 문제나 관리자의 실수를 보완하기 위한 방파제 역할을 하기 때문에 파수에 필요한 보안 솔루션이라고 생각했습니다. 또한 글로벌 클라우드 벤더 중 최초로 한국 정보보호관리체계(K-ISMS) 인증을 획득한 점도 AWS를 선택한 중요한 이유 중 하나였습니다. AWS WAF를 적용하여 CloudFront로 서비스 사용자에게 안전하고 빠른 서비스 제공하며, Lambda를 활용하여 불필요한 서버 구성을 줄였습니다.
Why the Customer Chose the Partner
파수는 디지털페이지의 안정적인 서비스 운영을 위해 중요한 한 가지를 요구했습니다. 바로 파트너사의 숙련된 엔지니어를 통해 기술 지원을 받을 수 있는가? 입니다. AWS 컨설팅 파트너사인 씨엠티정보통신을 통해 클라우드 아키텍처 리뷰를 통한 클라우드 환경 최적화 그리고 다년간의 보안 전문성을 바탕으로 파수에 운영중인 디지털페이지 서비스의 보안 취약점을 분석하여 WAF 적용까지 클라우드에 관한 포괄적인 지원을 드리고 있습니다.
또한 서비스 오류에 대한 기술 지원을 통해 파수는 장애 및 개발에 소요되는 시간과 인력의 리소스를 최소화하여 비즈니스에 더욱 더 집중 수 있었습니다.
Partner Solution
-
AWS WAF를 CloudFront와 함께 사용하여 오리진에서 실행하는 웹 애플리케이션 보호 기능을 손쉽게 구성하고 관리합니다.
-
문제 발생 시 규칙 전파와 업데이트를 수 분내에 수행하여 보안 기능을 빠르게 업데이트 하고 위협에 대응합니다.
-
관리형 규칙을 통해 웹 애플리케이션 및 API에 대한 위협에 빠른 대응을 합니다.
-
실시간에 가까운 웹 트래픽에 대한 가시성을 제공하여 새로운 규칙 개발을 지원하고, 위협 발생시 알림 생성을 지원합니다.
[Customer Architecture]
Results and Benefits
AWS WAF의 Web ACL을 적용하여 웹 보안을 강화하였습니다. WAF의 Web ACL을 적용하여 가용성에 영향을 주거나 보안에 위협되는 웹 공격으로부터 웹 애플리케이션이나 API를 보호하여 웹 보안을 강화하였고, 아래와 같은 효과를 얻었습니다.
-
서비스 거부 공격 방지로 위협을 사전에 차단하였고 이로 인해 고객 신뢰도를 향상
-
기존 클라우드 환경에 큰 변화없이 서비스 추가만으로 원활하게 연결 작동
-
보안 팀의 리소스를 들이지 않고 룰셋 적용만으로 사이버 공격을 차단