블로그

Q2: F5가 금융 서비스 플랫폼을 보호하는 방법

F5 뉴스룸 스태프 썸네일
F5 뉴스룸 직원
2025년 3월 28일 게시

텍사스에 본사를 둔 Q2는 국제 금융 서비스 및 핀테크 기업을 대상으로 디지털 뱅킹 솔루션을 제공하는 선도적 기업입니다. 2024년에는 3조 4,000억 달러 이상의 거래가 Q2 플랫폼을 통해 이루어졌습니다. 최근 Q2의 최고 가용성 책임자인 루 센코(Lou Senko)를 인터뷰하여 F5 Distributed Cloud Bot Defense와 기타 F5 솔루션이 사용자 경험에 영향을 미치지 않으면서 악성 자동화를 줄이는 데 어떻게 도움이 되었는지 알아보았습니다.

질문: Q2에 대해 설명해 주시고, 자동화된 봇 공격으로 인해 회사가 직면한 어려움은 무엇입니까? 

센코: Q2는 전 세계 1,200개 이상의 금융 기관에 서비스를 제공하며, 여기에는 미국 최대 은행 100곳의 40% 이상과 전국의 최고 신용 조합의 거의 같은 비율이 포함됩니다. 우리 서비스는 약 3,700만 명의 소비자와 기업 계좌 보유자에게 제공됩니다.

루 센코

우리 플랫폼은 매달 4,000만 건 이상의 거래를 처리하고 있으며, 이 같은 거래 규모는 악의적인 사람들에게 잠재적으로 큰 공격 표면을 제공합니다. 2020년에 처음으로 F5 Distributed Cloud Bot Defense를 구축했을 때 Q2 시스템의 자동화된 악성 트래픽 부하는 시간당 400만 세션이 넘었습니다. 또한 우리는 매달 50만 건의 로그인 시도를 경험했으며 이 중 82%가 신임장 정보 입력 공격이었는데, 이는 종종 사기 시도의 전조였습니다. 

질문: Distributed Cloud Bot Defense를 배포한 영향은 무엇이었나요? 

센코: 우리는 2020년에 분산형 클라우드 봇 방어를 구축하기 시작했고, 합법적인 트래픽과 악성 트래픽을 모두 포함한 자동화된 트래픽이 모든 인프라 트래픽의 88%에서 2022년에는 3%로 감소했습니다. 오늘날에는 1% 미만입니다. Distributed Cloud Bot Defense는 현재 연간 약 400억 건의 의심스러운 세션을 차단합니다. 즉, 분당 70,000건의 잠재적으로 악성인 세션이 인프라에 도달하기 전에 차단된다는 의미입니다. 악의적인 공격의 지속 시간이 11배 단축된 것으로 나타났습니다. 공격자는 Q2가 방어되었다는 것을 알게 되면 다른 쉬운 타깃으로 이동합니다. 

질문: Distributed Cloud Bot Defense는 Q2에 어떤 다른 이점을 제공했습니까? 

센코: 봇이 인프라에 접근하는 것을 막는 것은 단지 시작일 뿐입니다. Q2는 사용자 경험의 품질을 매우 중시하며, 이는 종종 시스템 가동 시간과 관련이 있습니다. 하지만 가동 시간은 단지 시스템을 계속 가동하고 실행하는 것만을 의미하지 않습니다. 또한 사용자가 로그인하여 놀라운 경험을 하고 마찰이나 속도 저하 없이 비즈니스를 수행할 수 있도록 하는 것입니다. 

자동화된 공격은 침해로 이어지지는 않지만 거래를 방해할 수 있습니다. 우리는 실제 사람이 아닌 수백만 건의 로그인 시도를 방어했고, 때로는 부자연스러운 부하로 인해 구성 요소가 사용할 수 없게 되어 사용자 경험이 저하되는 경우가 있었습니다. Distributed Cloud Bot Defense를 인프라 앞에 구축하면 자동화된 활동이 서비스에 도달하지 않습니다. 사용자 경험은 더 이상 모든 소음에 영향을 받지 않습니다. 

질문: F5는 어떤 다른 이니셔티브를 가능하게 했나요?

센코: F5 분산 클라우드 데이터 인텔리전스를 활용하여 고객에게 고도로 개인화된 경험을 제공할 수 있습니다. 이제 우리 제품은 플랫폼에서 개별 고객이 무엇을 하는지 학습하고, 그 다음에 그들이 무엇을 할지 예측할 수 있는 기능을 갖추었습니다. 따라서 제품을 사용하는 방법에 따라 플랫폼에 로그인하는 내 경험은 여러분과 다를 것입니다. 사용자의 행동과 특성을 통해 다음과 같은 예측을 할 수 있습니다. 그들은 은퇴가 가까운가요? 그들에게는 대학에 다니는 자녀가 있나요? 그들에게 새 차가 필요한가요? 이를 통해 금융기관은 사용자의 행동과 특성에 따라 새롭고 차별화된 서비스를 제공할 수 있습니다. 

개인화 기능은 고객 사기를 감지하는 데에도 도움이 됩니다. 연방거래위원회에 따르면 사기는 작년 대비 14% 증가해 100억 달러를 돌파했습니다. 우리는 개별 사용자가 플랫폼에서 일반적으로 어떻게 상호 작용하는지 알고 있으며, 그들이 정상적이지 않은 방식으로 행동하는 경우 해당 거래에 대한 조사를 요청할 수 있습니다. 분산형 클라우드 데이터 인텔리전스에서 수신한 정보를 바탕으로 해당 신호를 인텔리전스에 통합하고 로그인 시도부터 세션 차단을 시작하여 사용자 여정의 맨 처음부터 사기 활동을 방지할 수 있습니다.

질문: Q2는 자사의 은행 서비스를 위해 온프레미스 데이터 센터와 하이브리드 클라우드에서 퍼블릭 클라우드 인프라로 마이그레이션하고 있습니다. F5가 이런 변화에 역할을 했나요?

센코: 약 2년 전, 우리는 퍼블릭 클라우드를 뒷받침하는 개인 데이터 센터를 기반으로 한 분산형 클라우드 환경에서 벗어나 전면적인 멀티 퍼블릭 클라우드로 전환하기로 결정했습니다. 여기에는 3년에 걸쳐 12,000대의 서버와 수십만 건의 작업 부하를 퍼블릭 클라우드의 400,000개 컨테이너로 마이그레이션하는 작업이 포함되었으며, 이 모든 작업이 고객에게 중단을 초래하지 않았습니다. 

Distributed Cloud Bot Defense는 워크로드가 어디에 호스팅되든 마이그레이션 중에 완벽한 보호 기능을 제공합니다. F5는 "그 자리에서 바로 달려가는 Johnny"로서 고객에게 미치는 변화의 영향을 최소화하는 데 도움을 줬습니다. Q2에서는 F5가 우리 제품과 서비스에 녹아들어 있다고 느꼈습니다. 이는 고객의 기대가 되었습니다. F5는 우리의 주요 파트너십 중 하나입니다.  

F5가 Q2의 금융 서비스 인프라를 보호하는 데 어떻게 도움을 주고 있는지 자세히 알아보려면 전체 고객 사례를 확인하세요.