Q2는 F5로 계속 승리합니다. 자동화된 공격의 99%를 차단합니다.

2024년에 Q2 플랫폼을 통해 처리된 금융 거래액은 3조 4,000억 달러가 넘습니다. 미국 본사와 해외 사무소를 통해 이 소프트웨어 솔루션 회사는 전 세계 1,200개 이상의 금융 기관에 서비스를 제공합니다.  이 회사의 고객에는 미국 상위 100대 은행의 40% 이상과 전국 상위 100대 신용조합의 40%가 포함됩니다. Q2는 음성 뱅킹을 포함하여 지역과 장치에 걸쳐 약 3,700만 명의 소비자 및 상업 계좌 소유자에게 항상 일관된 경험을 제공하는 금융 거래 기술을 제공합니다.  Q2 플랫폼에서 이루어지는 계좌 거래는 잔액 확인부터 주택 구매나 기업 대출을 위한 거액 송금까지 다양합니다.

이렇게 많은 돈과 고객 신뢰가 걸려 있기 때문에 Q2는 보안을 타협할 수 없습니다. 미국 연방거래위원회는 연간 금융 사기로 인한 손실을 100억 달러로 추산하고 있으며, 계속 늘어나고 있습니다. 종종 자격 증명 채우기나 기타 악의적인 로그인 시도를 통해 이루어지는 계정 인수는 손실의 상당 부분을 차지합니다. 2020년에는 Q2에서 매달 5억 건에 달하는 로그인 시도에 대응했고, 그 중 82%가 자격 증명 채우기 공격이었습니다. 더 이상 계속될 수 없었다.

Q2의 최고 가용성 책임자인 Lou Senko는 "악당들이 우리 리소스의 많은 부분을 소모하고 있었습니다."라고 말했습니다. "우리는 공격을 처리하고 서비스 가용성에 영향을 미치지 않도록 하기 위해 원래 크기의 몇 배로 인프라를 확장해야 했습니다. 우리는 방어 전략을 바꿔야 한다는 걸 알았습니다."

그 해결책은 더욱 정교해야 했습니다. 신뢰가 중요하지만, 금융 서비스 소비자는 접근 지연이나 중단에 민감합니다. 또한, 은행과 신용조합은 엄격한 규제 환경을 헤쳐나가는 동시에 새롭고 더욱 맞춤화된 사용자 경험을 자주 제공해야 합니다. Q2는 이러한 혁신의 대부분을 제공하고, 끊임없이 새로운 기능과 더욱 향상된 개인화를 제공합니다. 하지만 이러한 변화로 인해 공격 표면이 잠재적으로 늘어날 수 있으며, 특히 로그인의 약 4분의 3이 모바일 기기를 통해 수행된다는 점에서 더욱 그렇습니다.

새로운 보안은 이러한 과제를 해결하고, 인간의 성능에 영향을 주지 않으면서 원치 않는 트래픽을 차단하는 동시에 거짓 양성 반응을 최소화해야 했습니다. 또한 Senko의 팀이 방어에 덜 시간을 쓰고 성능과 새로운 기능에 더 많은 시간을 쓸 수 있도록 관리하기 쉬워야 했습니다.

다행히도 Q2는 긴밀한 파트너십을 통해 이러한 상충되는 요구 사항을 충족하고 있습니다. 데이터 센터에 F5 BIG-IP 제품이 도입되었다는 것은 F5가 이미 그러한 파트너 중 하나라는 것을 의미했습니다.

Q2는 다른 옵션을 고려한 후 F5 Distributed Cloud Bot Defense를 채택했습니다. 이 솔루션은 SaaS 기반 보안, 네트워킹, 애플리케이션 관리 솔루션으로 구성된 분산 클라우드 서비스 제품군의 일부입니다. 봇 완화 솔루션은 탁월한 효율성을 제공할 뿐만 아니라 비즈니스 성장에 맞춰 확장할 수 있는 기능을 제공하며, 클라우드 전용 아키텍처로의 전환을 앞둔 2분기에 맞춰 설계되었습니다.

Q2가 처음 Distributed Cloud Bot Defense를 고려했을 당시에는 프라이빗 및 퍼블릭 클라우드와 데이터 센터를 사용하는 대규모 하이브리드 클라우드 환경이 있었습니다. 부분적으로 규제 입장의 변화 덕분에 회사는 곧 데이터 센터를 없애기 시작할 것입니다. 고객이나 사이버 보안을 방해하지 않고 수십만 개의 작업 부하를 옮겨야 합니다. Distributed Cloud Bot Defense는 워크로드가 호스팅된 위치에 관계없이 3년간의 마이그레이션 내내 원활한 보호 기능을 제공할 수 있습니다.  Q2가 F5를 선택하는 데 도움이 된 다른 기준으로는 쉬운 구현 및 관리, 낮은 오탐지율, 계정 소유자에 대한 투명성, 전반적인 가치 등이 있습니다.

센코는 "우리는 다른 사람들과 마찬가지로 가격에 민감합니다."라고 말했습니다. "우리는 경쟁사도 살펴봤지만 F5가 봇 방어 분야에서 최고라고 생각하고 따라서 투자에 대한 가치가 가장 크다고 생각합니다. 그리고 F5팀은 항상 협력하기 쉬웠습니다." 

구현 시 회사 시스템의 악성 트래픽 부하는 시간당 400만 세션을 초과할 수 있습니다. Q2는 F5 솔루션이 트래픽을 플래그 지정, 차단 및 완화하는 시기와 방법을 제어하는 정책을 설정했습니다. 그 결과는 놀라웠습니다.

F5 보안으로 인해 애플리케이션 응답 속도가 눈에 띄게 느려진 적도 없습니다. Distributed Cloud Bot Defense가 차단하는 공격이 많을수록 사용자 경험은 더욱 향상됩니다. 침해로 이어지지 않더라도 단일 자동화된 공격은 다른 거래를 방해할 수 있습니다.  

센코는 "악성 봇은 오늘 10만 건의 로그인을 가져올 뿐만 아니라 1초에 거의 400건의 로그인을 가져온다"고 말했습니다. "그래서 사용자 경험이 저하되고 구성 요소가 과부하되어 사용할 수 없게 됩니다."

이런 피크를 처리할 인프라를 과도하게 건설하는 것은 비용 효율적이지 않습니다. 다행히도 Senko는 "Distributed Cloud Bot Defense를 사용하면 해당 트래픽이 인프라에 도달하지 않습니다. 사용자 경험에는 영향을 미치지 않으며, 인프라도 이에 대처하기 위해 확장할 필요가 없습니다. "우리에게는 실질적인 비용상의 이점이 있습니다."

센코는 "고객을 상대로 한 사기가 급증하고 있습니다"라고 말했습니다. "이것은 전년 대비 14% 성장한 수치이며 업계에서 100억 달러를 돌파했습니다. 그래서 우리는 이제 사기 분야에 많은 관심을 기울이고 있습니다." 

분산형 클라우드 데이터 인텔리전스는 기존의 의사 결정 도구 및 프로세스와 협력하여 의심되는 사기를 발생 전에 식별하는 데 도움이 됩니다. 이는 Q2가 고객에게 제공하는 고도로 개인화된 서비스를 보완합니다. 

Senko는 "사용자에게 더 독특한 경험을 제공하기 위한 행동과 특성은 사기 감지에도 도움이 됩니다."라고 설명합니다. "F5 엔드포인트 인텔리전스를 살펴보면서, 우리는 더 나은 결정을 내리기 위해 해당 사용자와 세션에 대한 데이터를 증강하고 있습니다."

이상적으로는 그 어느 때보다 빨리 사기가 중단될 것입니다. 센코는 "네가 용의자라고 생각되면 처음부터 로그인을 허락하지 말았어야지, 그렇지?"라고 말한다. 지금 F5에서 수집하고 있는 정보는 로그인 시 바로 세션 차단을 시작합니다. 우리는 지금 그 일을 하게 되어 기쁘고, 시간이 지나면서 의심스러운 세션 차단과 사기 사건 감소 간의 상관관계를 측정할 수 있기를 바랍니다."

Q2라는 이름은 회계연도의 2분기를 의미할 수 있지만, 회사의 사이버보안에 대한 접근 방식은 훨씬 더 먼 미래로까지 확장될 것입니다. Senko는 "우리는 가동 시간, 성장 및 이 기술을 사용하는 방식에서 업계를 선도하고 있으며 가까운 미래에 10억 달러 규모의 회사가 될 위치에 있습니다. F5는 우리에게 훌륭한 파트너였으며, 데이터 인텔리전스 부문은 관계를 더욱 돈독하게 할 것입니다."