사례 연구

Vodafone Idea, F5 기술로 SSL/TLS 보안 위협을 밝혀내다

통신 대기업인 보다폰 아이디어(Vi)는 SSL/TLS 암호화로 인해 네트워크 내의 잠재적인 보안 위협이 감춰져 상당한 어려움에 직면했습니다. 다행히도 F5와의 오랜 파트너십을 통해 이 회사는 F5 BIG-IP SSL Orchestrator를 기반으로 하는 솔루션을 제공했습니다.

비즈니스 챌린지

Aditya Birla Group과 Vodafone Group의 파트너십인 Vodafone Idea Limited는 인도의 대표적인 통신 서비스 제공업체 중 하나입니다. 이 회사는 4G, 3G, 2G 플랫폼에서 인도 전역에 음성 및 데이터 서비스를 제공합니다. 이 회사는 17개 서클의 중간 대역 5G 스펙트럼과 16개 서클의 mmWave 5G 스펙트럼을 포함한 광범위한 스펙트럼 포트폴리오를 보유하고 있습니다.

데이터와 음성에 대한 증가하는 수요를 지원하기 위해 회사는 즐거운 고객 경험을 제공하고 수백만 명의 시민이 연결되고 더 나은 미래를 구축할 수 있도록 하여 진정한 "디지털 인도"를 만드는 데 기여하기 위해 최선을 다하고 있습니다. 회사는 더욱 새롭고 스마트한 기술을 도입하기 위한 인프라를 개발하고 있으며, 디지털 채널 생태계와 광범위한 현장 실사를 통해 편리하게 접근할 수 있는 혁신적인 서비스를 제공하여 소매 및 기업 고객 모두가 미래에 대비할 수 있도록 지원하고 있습니다. 이 회사의 주식은 인도 국립증권거래소(NSE)와 인도 BSE에 상장되어 있습니다.

Vi는 네트워크 영향력 확대에 힘입어 다양한 애플리케이션에서 SSL/TLS 트래픽이 급증하는 것을 목격했습니다. 이러한 급증으로 확장성에 대한 우려가 제기되었습니다. 다양한 보안 플랫폼에서 SSL/TLS 트래픽을 관리하다 보면 보안 사각지대가 발생하여 효과적인 애플리케이션 관리가 방해를 받고 악의적인 공격에 대한 취약성이 증가합니다. 게다가 개인정보 보호와 보안에 필수적인 암호화가 SSL/TLS 트래픽을 가렸습니다. 사전 예방적 안전 및 개인정보 보호 조치에도 불구하고 암호화된 패킷을 관리하는 데에는 어려움이 있었습니다. 이는 의도치 않게 은폐된 보안 위협이 침투하는 것을 허용했습니다. 이를 통해 악의적인 행위자는 디지털 발자국을 가릴 수 있었고, 이를 통해 회사가 자체 네트워크 활동을 모니터링하는 능력이 강화되었습니다.

Vi는 비용 효율성을 저하시키지 않으면서도 네트워크 보안 태세를 강화해야 할 필요성을 인식하고 F5와 전략적 파트너십을 맺었습니다.

솔루션

Vi의 네트워크 보안에 대한 헌신은 기존의 취약점을 해결하는 데 그치지 않았습니다. 새로운 위협에 대항하여 방어력을 강화하는 사전 예방적 접근 방식까지 포함했습니다. 암호화된 트래픽의 양이 증가하고 이로 인해 과제가 발생한다는 사실을 인식한 Vi는 F5와 협력하여 포괄적인 네트워크 최적화 이니셔티브에 착수했습니다.

협력을 통해, 파트너들은 리소스 집약적인 SSL/TLS 복호화 환경의 부담을 덜어주는 것을 목표로 한 포괄적인 맞춤형 솔루션을 공동 설계했습니다. F5는 이러한 컴퓨팅 부담을 떠안음으로써 Vi 인프라 내의 다른 보안 요소에 대한 부담을 크게 줄였습니다.

이를 통해 Vi 보안 생태계 내에서 암호화된 애플리케이션 트래픽으로 인해 발생한 사각지대가 제거되었습니다. 또한 F5 BIG-IP SSL Orchestrator는 직관적이고 사용자 친화적인 대시보드를 통해 향상된 트래픽 가시성을 제공했습니다. SSL/TLS 가시성 어플라이언스는 기존 보안 플랫폼의 리소스 활용도를 무려 50%나 최적화했습니다.

Vodafone Idea의 CTSO 겸 데이터 개인정보 보호 책임자인 Mathan Babu Kasilingam은 "F5 BIG-IP SSL Orchestrator는 SSL 트래픽의 100%를 해독하여 SSL 트래픽 관리에 혁신을 일으켰고, Vi에 타의 추종을 불허하는 보안 제어 기능을 제공했습니다. 이는 보다 안전한 디지털 미래를 향한 중요한 전환점입니다."라고 말했습니다.

높은 가용성과 확장성을 보장하기 위해 F5는 SSL/TLS 트래픽의 증가하는 수요를 손쉽게 관리하고 병목 현상을 제거하기 위해 모든 작업에 필요한 최소 요구 사항 외에 항상 하나의 추가 장치가 있도록 하는 중복 설계인 N+1 아키텍처를 구현했습니다. 이 설계는 Vi에 모든 SSL/TLS 트래픽을 해독하는 데 필요한 최소한 이상의 추가적인 SSL/TLS 해독기를 제공하여 보안 태세를 강화했습니다. 이러한 접근 방식의 직접적인 결과로 Vi는 상당한 비용 절감을 실현하고 운영 성과를 향상시켰습니다.

Mathan Babu Kasilingam은 "F5 BIG-IP SSL Orchestrator가 암호화된 데이터 내에 숨겨진 위협을 밝혀내는 능력에 엄청난 감명을 받았습니다."라고 덧붙였습니다.

"당사의 고급 위협 방지 플랫폼은 한때 리소스 집약적이었지만, 이제는 추가적인 컴퓨팅 리소스가 필요 없이 원활하게 작동합니다."

F5의 사전 예방적 보안 솔루션을 도입함으로써 Vi는 보안 태세를 전환하고 위협이 실체화되기 전에 이를 예측하고 무력화할 수 있는 역량을 갖추었습니다. 이러한 사전 예방적 접근 방식은 네트워크에 대한 전체적인 관점을 제공하고 Vi가 다양한 소스에서 위협 인텔리전스를 활용할 수 있도록 함으로써 더욱 강화되었습니다. Vi는 실시간 가시성과 지속적인 보안 모니터링을 바탕으로 강력한 방어 경계를 구축하여 다양한 위협으로부터 귀중한 데이터와 자산을 효과적으로 보호했습니다.

결과

100% 트래픽 복호화

Vi는 완전한 트래픽 복호화를 달성하여 보안 장치가 암호화된 애플리케이션 트래픽 내의 맬웨어와 같은 숨겨진 위협을 효과적으로 식별하고 완화할 수 있게 되었습니다.

전체적인 SSL/TLS 트래픽 통찰력

SSL/TLS 트래픽에 대한 완전한 가시성을 바탕으로 Vi 보안팀은 직관적인 대시보드를 활용하여 SSL/TLS 트래픽에 대한 완전한 통찰력을 얻음으로써 보안 인프라 성능을 향상시켰습니다. 이를 통해 Vi는 고급 보안 제어 기능을 갖추고 위협을 신속하게 감지하고 효율적으로 완화하며 실시간으로 새로운 위협에 대응할 수 있었으며, 이를 통해 전반적인 보안 아키텍처를 강화할 수 있었습니다.

자원 효율성 향상

F5의 세심한 리소스 최적화 이니셔티브 덕분에 Vi의 기존 보안 플랫폼에서 리소스 활용도가 50%나 감소했고, 상당한 비용 절감과 보안 인프라의 전반적인 운영 효율성이 향상되었습니다.

모든 고객 사례 보기

보다폰 로고
이익
  • 암호화된 트래픽을 검사하고 실시간 가시성을 확보하는 기능
  • 인터넷 트래픽에 대한 완벽한 가시성 및 제어
  • 증가하는 교통 수요에 맞춰 원활하게 확장 가능한 적응형 아키텍처
  • 불필요한 업그레이드를 피하면서 보안 인프라 성능을 강화합니다.
도전
  • 다양한 보안 플랫폼에서 SSL/TLS 트래픽 관리 통합
  • SSL/TLS 암호화로 인한 가시성 및 제어 제한
  • 여러 보안 플랫폼에서 SSL/TLS를 해독하는 데 드는 비용이 높습니다.
  • SSL/TLS 트래픽 증가로 인한 확장 병목 현상
제품

BIG-IP SSL 오케스트레이터 ›