CashFlows

보안 취약점 해소

귀사가 고객의 결제 성공률 극대화와 자사 또는 고객의 안전한 비즈니스 수행 공간 보장을 목적으로 하는 서비스를 제공할 때 보안은 항상 최우선 순위의 과제입니다. 혁신적인 상업용 결제 솔루션 공급업체 CashFlows의 CTO인 맷 펙(Mat Peck)의 사례가 이에 해당합니다.

유럽 전역에서 1,000곳 이상의 고객사를 대신해 결제를 처리하고 34,000대 이상의 ATM을 운영하는 이 기업은 지난 몇 년 동안 엄청난 비즈니스 성장을 이뤄냈습니다. CashFlows는 PCI-DSS 레벨 1 인증 결제 공급업체로서, 자사의 고객사와 고객사의 이용자를 위해 카드 소유자 데이터 및 개인 데이터를 안전하게 유지해야 하는 상황에 처해 있습니다. 그 목적을 달성하기 위해서 써드파티 직원은 물론 자사 직원에 의해 보안 위협에 노출되지 않도록 모든 수단을 강구하고 있습니다.

그 수가 증가하는 다른 기업들과 마찬가지로 CashFlows는 물리적 비즈니스 운영 영역이 존재하지 않는 SaaS 기업입니다. 이 기업의 최신 세대 옴니채널 플랫폼은 고유의 보안 메커니즘을 지닌 세계적인 퍼블릭 클라우드인 Amazon Web Services를 통해 모두 제공됩니다. 그러나 맷이 설명한 대로 "AWS는 일상생활에 필요한 서비스를 호스팅하지만 그 자체로서는 서비스를 보호하지 않습니다."

세계적 수준의 보안 솔루션의 필요성

지금까지 CashFlows는 기업 자체 보안보다 더 나은 보안을 제공할 수 있다고 주장하는 써드파티와 협력해 왔습니다. 그러나 맷은 그렇지 않다는 사실을 알아냈습니다. CashFlows는 온라인 공격과 유출 사고가 발생했을 때 감염되는 영역을 제한하기 위해 정책을 수립했습니다. 그럼에도 불구하고, 한 번은 상대적으로 작은 규모의 DDoS 공격이 서비스를 마비시킨 적이 있었습니다.

CashFlows는 카드 소유자 활동 공간의 최신 세대 제품을 비롯하여 모든 자사 제품군을 클라우드를 통해 제공하기 때문에 서비스를 마비시키는 공격은 절대로 용납할 수 없습니다. 맷은 다음과 같이 말합니다. "상대적으로 짧은 기간 동안 시스템이 다운되는 경우에도 우리의 고객들은 서비스 결제금을 수령할 수 없기 때문에 매출 손실을 겪게 됩니다. 시스템을 장기간 사용할 수 없게 되면 결국 사업을 접을 수 밖에 없습니다."라고 맷은 언급합니다.

DDoS 위협이 사라지지 않는다는 점을 파악한 맷은 안정적이고 범위가 더 넓은 보안 솔루션을 원했습니다. 맷은 이렇게 강조합니다. "우리는 전 세계 모든 고객이 안정적이고 안전하게 보호되는 방식으로 자사 서비스에 로컬로 연결할 수 있는 환경을 구축해야 합니다."

Akamai를 통해 개선된 CashFlows의 AWS 호스팅

Akamai가 전 세계적으로 다수의 대규모 DDoS 공격을 방어했다는 사실을 파악한 맷은 Akamai 솔루션 도입을 결정했습니다. CashFlows는 AWS를 통한 Cloudflare 같은 서비스를 이용할 수도 있었지만, 맷이 설명한 대로 Akamai는 인터넷의 절대강자로서 로컬은 물론 영구적 인라인으로 콘텐츠를 전송합니다.

맷은 다른 클라우드 사업자는 Akamai처럼 서비스의 로컬 특성을 제공하지 않는다는 점을 발견했습니다. 맷은 다음과 같이 말합니다. "단지 클라우드에서의 대규모 배포만이 아닙니다. Akamai는 이를 능가하는 차별화된 가치 부가 서비스를 제공합니다"

맷에 따르면, Kona Site Defender와 FastDNS는 매우 효과적이고 안정적이며 강력한 솔루션입니다. 맷은 이렇게 부연 설명합니다. "또한, 다루기 쉽고 상시 가동할 수 있을 뿐 아니라 우수한 선제적 서비스를 제공합니다."

Kona Site Defender는 탁월한 확장성, 고가용성, 24시간 연중무휴 모니터링을 지원하는 Akamai Intelligent Edge Platform의 엣지 서버에서 실행됩니다. 맷은 금융 업계 규정의 기본 요구사항을 충족하는 이러한 서비스의 구축이 비용 소모적이고 효용성이 낮다는 점을 깨달았습니다.

맷은 계속해서 다음과 같이 말합니다. "CashFlows가 상당한 보안 위협에 노출되는 경우에도 Akamai는 우리 곁에서 모든 위협을 방어할 것입니다. DDoS 측면만 감안하더라도 Akamai 솔루션을 배치해야 할 이유는 충분합니다."

Akamai를 통해 보안의 가상 확장

맷이 설명한 대로 CashFlows는 Akamai를 통해 API 서비스에 대한 공격과 원치 않는 트래픽을 차단할 수 있고 AWS 플랫폼에서 발생하는 문제와 트래픽 양을 줄일 수 있습니다. Akamai 솔루션을 배포한 후 3년 동안 CashFlows는 어떤 보안 사고나 직접적인 위협도 경험하지 않았습니다.

또한, Akamai 솔루션은 CashFlows 서버의 부하를 획기적으로 경감시킴으로써 API 서버에서의 거부 비율과 IDS 시스템에서 발생하는 문제를 눈에 띄게 줄여주었습니다. 맷은 다음과 같이 이어갑니다. "우리는 고유의 DNS를 호스팅한 적이 없지만, 설사 공격을 받는다고 하더라도 Akamai 덕분에 자사의 레졸루션 서비스가 위험에 빠지거나 희생되지 않습니다."

맷은 Akamai 보안 전문가의 지원도 높이 평가합니다. 맷의 팀은 애플리케이션 보안에 주력하고 있지만 위협 패턴은 지속적으로 변화합니다. "세계에 대한 우리의 한정된 시야만으로는 알아 차릴 수 없는 활동들이 활발하게 일어나고 있습니다. Akamai는 우리에게 글로벌 뷰를 제공해주고 우리 환경을 보호할 수 있는 가장 좋은 방법을 찾을 수 있도록 지원합니다. 보안 전문가 세션은 자사 시스템이 위협보다 한 걸음 더 앞서 나가고 룰 기반 정책을 통해 최신 문제를 해결하도록 지원합니다."

향후 CashFlows는 새로운 영역에 보안 체계를 추가적으로 배치하고 더 많은 결제 수단을 자사 플랫폼에 추가하는 동시에 게이트웨이, 데이터 분석, 대체 결제 수단(APM) 등 다양한 제품을 추가적으로 도입할 계획입니다. CashFlows는 이러한 모든 측면에서 Akamai가 전송 및 보호를 책임질 것으로 기대합니다.

맷은 이렇게 끝을 맺습니다. "우리는 컨테이너화된 서버리스 환경으로 이동함에 따라 멀티 클라우드 서비스 사업자가 제공하는 서비스를 원합니다. 당사를 둘러싼 Akamai의 보안 솔루션을 통해 더욱 효과적으로 트래픽의 균형을 유지하고 라우팅할 수 있을 것입니다."

CashFlows 소개

CashFlows는 적시 판매의 향상과 결제 거부 및 미지불 판매의 감소를 통해 자사 고객과 파트너의 결제 승인률 극대화를 목표로 삼고 있습니다. CashFlows의 특화 기술, 혁신, 전문성의 조합이 이 목표를 뒷받침합니다. CashFlows의 고객과 파트너는 세계 최고 수준의 보안 혁신 및 기술과 더불어 문제를 파악하고자 하는 회사의 의지부터 문제 해결을 위한 끈질긴 집념, 그리고 신규 고객의 온보딩 속도부터 지속적인 개선 철학까지 다양한 방식으로 CashFlows의 수행 노력을 온몸으로 느끼고 있습니다. 자세한 정보를 확인하려면 https://www.cashflows.com/을 방문하세요.