Q2는 F5 Distributed Cloud Bot Defense로 보안 자동화를 사용해 악성 트래픽의 97%를 차단합니다.
Q2의 금융 경험 플랫폼은 전 세계적으로 1,200개 이상의 금융 기관과 2,200만 명 이상의 계좌 소유자를 지원합니다. 모바일 및 디지털 뱅킹이 성장하고, 금융 기관과 계좌 소유자를 겨냥한 사이버 공격이 늘어나고 정교해짐에 따라 Q2는 고객 경험을 방해하지 않으면서도 더 강력한 보안을 제공할 방법이 필요했습니다. F5 Distributed Cloud Bot Defense가 답이었습니다.
도전
사람과 기업은 금융기관이 자신들의 돈을 안전하게 보관하고 거래 내역을 보안해 줄 것이라고 신뢰합니다. 그러나 오늘날의 디지털 세계에서 온라인 및 모바일 뱅킹의 급속한 성장으로 인해 사이버 공격의 양, 빈도 및 정교함이 증가했습니다.
금융 기관에 디지털 뱅킹 및 대출 솔루션을 제공하는 선도적 기업인 Q2의 최고 가용성 책임자인 루 센코는 "2018년에 신임장 정보 유출 공격이 54건 발생했는데, 세상의 종말이라고 생각했습니다."라고 말했습니다. "2019년에는 약 1,400건의 공격이 있었고, 그때부터 정말 큰 타격을 입었습니다. 2020년 1월에는 5억 건 이상의 로그인 시도가 있었고, 그 중 82%가 자격 증명 스터핑 공격이었습니다."
사이버 공격이 빠르게 확대됨에 따라 금융 기관에서는 고객의 정보와 자산을 보호하는 일이 점점 더 어려워지고 있습니다. 그러나 신뢰할 수 있고 믿을 수 있는 보안을 제공하는 것은 충성도 높은 계좌 소유자를 개발하고 육성하는 데 중요한 요소이며, 이는 모든 금융 기관의 장기적인 성공에 중요합니다. 소비자에게 디지털 뱅킹을 매우 편리하게 만들어 주는 그 기술은 또한 소비자가 자산의 안전성에 의문을 품거나 은행이나 신용조합이 제공하는 보안에 대한 신뢰를 잃을 경우 다른 옵션을 쉽게 찾을 수 있도록 해줍니다.
Q2의 IT 보안 부문 수석 이사인 Albert Hoelscher는 "저희 금융 기관과 그 고객들은 계좌에 로그인할 수 없게 되었을 때 매우 짧은 고통의 한계를 가지고 있습니다."라고 말했습니다. "그들은 항상 접속 가능하고 즉각적인 액세스를 기대하기 때문에 지연이나 중단이 발생하면 매우 민감하게 반응합니다. 이는 고객이 자신의 돈을 다른 금융 기관으로 옮기게 되는 가장 먼저 일어나는 가장 빠른 일 중 하나입니다."
금융 기관이 고객을 유치하고 참여시키고 유지할 수 있도록 지원하는 것이 Q2의 사업입니다. 2004년에 설립된 Q2는 미국과 전 세계에 사무실을 두고 있으며, 금융 기관이 의미 있는 금융 경험을 창출하고 지속 가능한 계좌 소유자 관계를 지원함으로써 사업을 혁신하고 미래에 대비할 수 있도록 돕는 소프트웨어 솔루션을 설계하고 제공합니다.
Q2의 금융 기관을 강화하여 강력하고 다양한 커뮤니티를 구축한다는 사명의 핵심은 금융 경험 플랫폼입니다. 이 플랫폼은 금융 기관의 레거시 기술과 통합되어 조직이 모바일, 온라인 및 음성 뱅킹에 대한 동일한 경험을 관리하는 데 사용할 수 있는 단일 관리 콘솔을 제공합니다. 미국에서만 디지털 뱅킹 고객 10명 중 1명이 은행 업무를 위해 Q2의 단일 플랫폼을 사용하고 있으며, 전국의 상위 100대 은행 중 40% 이상과 상위 50대 신용 조합 중 3분의 1 이상이 Q2 플랫폼을 디지털 전략의 일부로 삼았습니다.
Q2가 고객과 계좌 소유자에게 제공하는 서비스의 가용성, 성과 및 품질을 책임지는 팀을 이끄는 센코는 "저희 금융 기관은 평생 고객을 찾고 있습니다."라고 말했습니다. "저희 플랫폼은 금융 기관이 고객이 누구인지 이해하고 디지털 여정의 어느 지점에 있는지에 따라 각 고객에게 적합한 솔루션을 매치하는 방법을 이해하는 데 도움이 되는 모든 요소를 갖추고 있습니다."
사이버 공격으로 인한 위협이 계속 커지면서 Q2는 내부 직원으로 전체적인 사이버 보안 요구 사항을 관리하고, 동시에 금융 기관이 디지털 세계에서 성공하는 데 도움이 되는 솔루션을 제공하는 데 시간이 더 많이 걸린다는 것을 깨달았습니다.
센코는 "나쁜 놈들은 우리의 모든 자원을 소모하고 있었습니다"라고 말했습니다. "우리는 공격을 처리하고 서비스 가용성을 유지하기 위해 원래 크기의 40배로 인프라를 확장해야 했습니다. 그 모든 돈, 그 모든 시간, 그 모든 낭비를 살펴보았을 때, 우리는 진짜 고객에게 계속 서비스를 제공하기 위해 방어 전략을 바꿔야 한다는 것을 알았습니다."
해결책
신임장 정보 입력 및 기타 자동화된 사이버 공격이 급속히 확산되는 상황에 대처하기 위해 Q2는 자사와 고객이 직면하고 있는 끊임없는 공격에 대처하는 데 도움이 되는 봇 방어 솔루션을 찾기 시작했습니다.
"우리가 경험한 자격 증명 채우기 공격의 수는 수십억 건에 달했고, 이는 우리 직원과 인프라에 상당한 부담을 주고 있었습니다."라고 Hoelscher는 말합니다. "저희 보안 엔지니어링 팀은 밤낮으로 24시간 내내 일하며 이러한 공격을 수동으로 완화하려고 노력했지만 지속 불가능했습니다. 당신의 자원은 빠르게 고갈됩니다. 우리는 자동화를 추가하는 것이 수십억 건의 자격 증명 채우기 시도를 처리하고 다른 위협을 효과적으로 해결하는 유일한 방법이라는 것을 알고 있었습니다."
2분기에는 F5 Distributed Cloud Bot Defense를 구현하기로 결정하기 전에 여러 가지 옵션을 살펴보았습니다.
Hoelscher는 "우리는 구현하기 쉬운 솔루션이 필요했고, 현재 인프라에 빠르게 볼트로 고정할 수 있으며, 고객 경험을 방해하지 않고 로그인 시간을 저하시키지 않는 솔루션이 필요했습니다."라고 말합니다. "또한 우리는 매우 낮은 거짓 양성률을 갖고 사용자를 처리하는 데 매우 효율적인 제품이 필요했습니다. 즉, 유효한 트래픽은 통과시키고 악성 트래픽은 차단하는 제품이 필요했습니다. 우리가 고려한 모든 솔루션 중에서 F5 Distributed Cloud Bot Defense가 가장 우수했습니다."
홀셔는 Q2가 이미 F5를 신뢰할 수 있는 파트너로 간주했다고 말했습니다. Q2는 F5 BIG-IP Advanced WAF와 같은 F5 BIG-IP 제품을 보안 라인업의 일부로 한동안 사용해 왔고, Distributed Cloud Bot Defense를 구현한 덕분에 Q2가 그토록 빠르게 강력한 보안 기반을 구축할 수 있게 되어 기뻤습니다.
Hoelscher는 "F5 Distributed Cloud Bot Defense를 사용하기 시작하자마자 보안 역량이 극적으로 향상되는 것을 보았습니다."라고 말합니다. "우리는 고객의 위험을 하룻밤 사이에 줄였습니다. 그들은 결과에 매우 안도했고 매우 만족했습니다."
Hoelscher에 따르면 Distributed Cloud Bot Defense를 이렇게 효과적으로 만드는 것은 F5 기술뿐만이 아닙니다. 또한 Q2는 F5 엔지니어와 보안 전문가로부터 지원을 받고 있습니다.
"F5는 정말 놀라웠어요."라고 홀셔는 말합니다. “F5의 기술 계정 팀은 매우 반응이 빠릅니다. 위협 환경이 변화하고 공격이 더욱 정교해짐에 따라 그들은 우리와 함께 전선에 서서 매일매일 우리와 협력하고 우리가 끊임없이 변화하는 문제를 해결하도록 지원합니다."
결과
사이버 보안 위협을 신속히 감지하고 무력화합니다.
센코는 2012년 Q2에 합류했을 당시 가장 큰 위협은 분산 서비스 거부(DDoS) 공격이었다고 말합니다. 그는 "한 달에 한 번 대규모 DDoS 공격을 받으면 쓰러져서 다시 일어서야 합니다."라고 말했습니다. "오늘날 공격은 더 성숙해졌지만 이를 방어하기 위한 솔루션도 성숙해졌습니다. 지금은 100초마다 DDoS 공격이 발생하지만 우리는 그것을 느끼지 못하고, 우리 고객들도 전혀 느끼지 못합니다."
악성 트래픽 및 거래 감소
Q2는 Distributed Cloud Bot Defense 덕분에 악성 활동을 차단하여 단일 분기에 애플리케이션 거래량을 180억 개에서 28억 개로 줄일 수 있었다고 평가했습니다. 분기별 거래량이 85% 감소했다는 것은 큰 부가가치로, 2분기에 비용과 리소스를 절감하고 금융 기관과 고객에게 더 안전하고 신뢰할 수 있는 경험을 제공할 수 있습니다.
Hoelscher는 "F5 Distributed Cloud Bot Defense를 사용하면 애플리케이션 계층에 도달하기 전에 모든 악성 인바운드 트래픽의 97%를 차단하여 고객의 위험을 크게 줄일 수 있습니다."라고 말했습니다.
향상된 애플리케이션 가동 시간, 성능 및 품질
센코는 Q2가 항상 제공하는 서비스의 성능과 품질에 집중해 왔지만, 두 가지 모두의 핵심은 가용성, 즉 서비스를 항상 사용할 수 있도록 하는 것이라고 말합니다. Q2가 신임장 정보 입력 및 기타 자동화된 사이버 공격을 처리하기 위해 Distributed Cloud Bot Defense를 구현했을 때, 가용성은 더 이상 심각한 문제가 아니었습니다.
Senko는 "F5 Distributed Cloud Bot Defense는 애플리케이션 부하에서 모든 악성 행위자를 제거하고 경계에서 위협을 차단했습니다."라고 말했습니다. "이를 통해 우리는 다른 기능과 서비스 제공에 집중할 수 있었고, 자격 증명 스터핑으로 인해 발생하는 말도 안 되는 문제를 처리하기 위해 가용성과 확장에 대해 걱정하지 않아도 되었습니다."
"저희가 고객과 계좌 소유자와 함께 이 디지털 여정을 계속해 나가면서, 저희는 F5와 같은 파트너가 필요합니다. 이들은 봇 공격과 같은 저희가 집중적으로 다루는 문제에 능숙하기 때문입니다. 그래야 저희는 고객과 계좌 소유자에게 최고의 디지털 뱅킹 경험을 제공하는 데 집중할 수 있습니다."라고 센코는 말합니다.
- 사이버 공격은 금융 기관을 위협하고 있습니다.
- 기존 기술과 프로세스로는 다양한 공격과 지속적으로 증가하는 공격 규모를 처리할 수 없습니다.
- 공격에 맞서 서비스 개선을 위한 자원이 전환되었습니다.
- 사이버 보안 위협을 신속하게 탐지하고 무력화합니다.
- 계정 인수 및 재정적 손실로 이어지는 자격 증명 채우기 공격을 완화합니다.
- 악성 트래픽 및 거래를 줄입니다.
- 애플리케이션 가동 시간, 성능 및 품질을 향상시킵니다.