사례 연구

데이터 거버넌스를 통해 DBS 은행이 고객 경험에 집중할 수 있는 방법


DBS Bank Ltd.는 싱가포르에 본사를 두고 상장되어 있습니다. (DBS)는 아시아에서 6개의 우선 시장을 포함하여 전 세계 18개 시장에 진출해 있는 아시아의 선도적인 금융 서비스 그룹입니다. 싱가포르, 홍콩, 중국, 인도, 인도네시아, 대만. DBS는 꾸준히 글로벌 뱅킹 리더로 인정받고 있으며, 뱅킹 서비스와 상품 전반에 걸쳐 디지털화의 최전선에 서 있습니다. 이는 기술을 핵심으로 하는 디지털 우선 기업이 되겠다는 회사의 비전을 반영한 것입니다. 

클라우드 기반 기술과 같은 기술에 투자하려는 은행의 의지는 민첩성을 유지하고 시대를 앞서가고자 하는 은행의 의지를 보여줍니다. DBS는 사업부와 기술 그룹이 함께 협력하여 디지털 방식으로 성장하는 플랫폼 기반 조직 구조를 채택합니다. 

도전

DBS는 모든 고객에게 지속적으로 최고의 뱅킹 경험을 제공하기 위해 은행이 우수한 디지털 경험을 제공하는 데 필요한 새로운 기술 혁신을 적극적으로 도입하고 있습니다. 은행의 목표는 팀이 대규모로 애플리케이션을 개발하고 배포할 수 있도록 지원하고 강화하는 것이며, 이는 애플리케이션을 현대화하는 데 중요합니다. 오픈 소스 플랫폼인 Kubernetes에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다. 쿠버네티스는 온프레미스, 하이브리드, 퍼블릭 클라우드 인프라 간에 작업 부하를 손쉽게 이동합니다. 하지만 애플리케이션 작업 부하가 Kubernetes 워커 노드 전체에 분산되므로 애플리케이션이 보안 취약성에 노출될 가능성이 있습니다. 예를 들어, DBS에 1~50개의 애플리케이션을 제공하는 100개의 워커 노드가 있고, 애플리케이션 3이 전자상거래 플랫폼에 대한 방화벽을 열어야 하는 경우, 유일한 방법은 모든 노드에 대한 방화벽을 여는 것입니다. 이에 따라 다른 49개 애플리케이션도 전자상거래 플랫폼에 접근할 수 있게 되고, 이로 인해 애플리케이션 보안이 약화됩니다.

운영 프로세스를 단순화하기 위해 프록시 규칙 관리를 자동화하는 것은 실행 가능한 솔루션입니다. 그러나 현대화된 애플리케이션 환경은 외부 위협에 취약하기 때문에 나가는 트래픽을 관리하는 것이 어렵습니다. 따라서 은행에서 방화벽 규칙을 관리하는 것은 점점 더 복잡해졌고, 관리자들은 애플리케이션에 대한 가시성이 부족하여 규칙을 제거하거나 변경하는 데 더욱 주저하게 되었습니다. 구성을 완료하는 데 걸리는 시간이 너무 길어서 필요한 보안 정책을 시행하는 데 지연이 발생했습니다.

이러한 과제를 극복하기 위해 DBS는 운영 프로세스를 단순화하고 안전한 방식으로 출시 시간을 단축하는 데 도움이 되는 맞춤형 솔루션이 필요했습니다.

해결책

DBS는 고객의 신뢰를 유지하고 요구 사항을 충족하는 동시에 가장 높은 보안 표준을 적용하기 위해 모든 발신 트래픽을 제어하고 은행에서 요구하는 세부적인 액세스 제어 정책을 시행하기 위해 추가 보안 검사를 시행하는 Gateway as a Service(GaaS)를 설계했습니다. F5와 협력하여 이 디자인을 현실로 만들기 위해 맞춤형 솔루션을 구축했습니다. 은행은 원활한 애플리케이션 액세스, 인증 및 권한 부여를 지원하는 안전하고 유연하며 고성능의 액세스 관리 프록시 솔루션을 도입했습니다. 프록시 어플라이언스가 노출한 API를 사용하여 모든 HTTP 트래픽에 대한 검사를 수행하기 위한 규칙과 스크립트의 생성 및 관리를 자동화합니다. 이를 통해 관리자의 업무 부담이 줄어들고 규칙/정책 구현에 걸리는 처리 시간이 몇 주에서 단 몇 분으로 단축됩니다.

또한 DBS는 보안 검사를 위해 트래픽의 고성능 복호화를 보장하여 모노리식 환경과 컨테이너화된 환경을 모두 보호합니다. 그 결과 DBS는 모놀리식 및 현대화된 애플리케이션 인프라 모두에서 보안 제어를 극대화하여 기술 혁신을 통해 업계 과제를 해결할 수 있었습니다.

혜택

DBS는 프록시 게이트웨이 정책을 개발하고 다른 환경에 이 정책을 복제할 때 은행의 시간, 인력, 비용을 절약해줍니다. 은행은 낮은 지연 시간과 원활한 애플리케이션 제공으로 애플리케이션 출시 시간을 단축합니다. 자동화를 통해 은행은 애플리케이션 전반에 걸쳐 원활하게 인증을 수행하고, 안전한 승인 액세스를 제공하며, 애플리케이션을 세부적으로 제어할 수 있습니다. DBS의 이러한 혁신적 사고방식을 통해 은행은 디지털 자산과 인프라를 구축하고 운영하는 방식에서 효율성을 지속적으로 높이고 있습니다.

앞으로의 전망

5G, AR/VR, 블록체인, IoT와 같은 새로운 기술은 새로운 가능성의 영역을 열어줍니다. DBS의 현재 플랫폼은 장기적인 생태계 혁신을 위한 견고한 기반입니다.

다음 단계

모든 고객 사례 보기

디비에스(DBS)
도전
  • 기존 프록시 연결 및 프록시 규칙을 수동으로 관리하고 유지하는 데 어려움이 있음
  • 애플리케이션의 인터넷 액세스를 허용 목록에 추가하는 정확한 방법이 필요했습니다.
이익
  • 자동 AD 인증
  • 향상된 보안 태세 및 확장성
제품

BIG-IP 액세스 정책 관리자 ›

BIG-IP 로컬 트래픽 관리자 ›

SSL 오케스트레이터 ›

고객 프로필

DBS에 대해 자세히 알아보기 ›