PrintPlanet

배경

PrintPlanet.de는 소유주가 관리하는 디지털 프린팅 중소기업의 온라인 지사입니다. 2001년 설립 당시 독일 최초의 인터랙티브 웹-프린트 서비스 중 하나였습니다. 현재 이 그룹은 120명의 직원을 고용하고 맞춤형 머그, T셔츠 등 사진 선물부터 명함 및 기업 브로셔까지 다채로운 제품 포트폴리오를 보유하고 있습니다. 하노버 근방 가르브센에 본사를 두고 있는 PrintPlanet은 100만 명의 개인 고객은 물론 별도의 비즈니스 플랫폼을 통해 1,000개 이상의 상업 고객사를 지원합니다(www.printplanet-business.de 참조).

자사 온라인 상점을 대상으로 여러 번 시도된 DDoS(Distributed Denial-of-Service) 공격을 성공적으로 방어한 PrintPlanet은 인터넷에서 마주하는 위협이 증가하고 있다는 점을 명확히 인식하고 있었습니다. 이와 동시에 보안을 유지하기 위해 더 많은 리소스를 자사 서비스에 투입했습니다. PrintPlanet의 IT 총괄 매니저인 토마스 데만은 2017년 6월에 직접 파악한 공격에 대한 빠른 조치의 필요성을 언급하면서 "회사 규모가 커질수록 공격 방어에 소비하는 시간이 더 늘어납니다."라고 말했습니다. PrintPlanet은 핵심 비즈니스인 웹-프린트 서비스 개발에 충분한 시간을 할애할 수 있도록 중요한 고객 데이터의 보안과 자사 웹사이트 성능을 모두 지원할 수 있는 전문가와 협력하기를 원했습니다.

도전과제

PrintPlanet은 새로운 IT 파트너가 그 당시 IT 부서에서 시간을 가장 많이 소비하는 작업이었던 웹 서버 보호를 책임지고 맡아주기를 바랬습니다. 또한, 크리스마스 등 수요 급증 시즌 동안 성능 병목 현상을 피할 수 있도록 확장 가능한 서버 용량도 원했습니다. 서버 용량은 대다수 기업의 주요 비용 요인으로, 대부분의 기간 동안 사용되지 않음에도 불구하고 큰 비용을 투자할 때 주로 그 영향을 느끼게 됩니다. 성능 및 보안에 전문성을 지닌 파트너를 알아보는 것 외에도 PrintPlanet은 신속히 구현 가능하고 웹-프린트 서비스의 요구사항을 충족할 수 있는 전천후 솔루션을 찾고 있었습니다. 데만은 "Akamai는 우리의 요구에 정확히 부합했습니다."라고 상기합니다.

목표

1. 보안 문제 해결: 관리가 간편한 솔루션을 통해 PrintPlanet 온라인 상점의 보안을 더 안전하게 보호합니다.
2. 성능 병목 현상 극복: 크리스마스 등 수요 급증 시즌에도 원활한 성능을 보장합니다.
3. 핵심 비즈니스에 집중: IT 부서의 워크로드를 경감하여 중요하고 장기간 지연된 프로젝트에 주력합니다.
4. 규정 준수 보장: GDPR(General Data Protection Regulation)의 요구사항 충족을 지원합니다.
5. 적응성 보증: 맞춤형 WAF(Web Application Firewall) 룰과 높은 수준의 자동화를 통해 표준화 필터를 보강합니다.

Akamai를 선택한 이유

PrintPlanet은 다년간 Akamai NetAlliance 파트너 프로그램의 플래티넘 파트너인 PlusServer GmbH를 통해 자사 사이트를 호스팅했습니다. PrintPlanet이 보안과 성능의 필요성에 대해 설명했을 때 PlusServer는 자사의 영향권 아래 제공할 수 있는 원스톱 솔루션을 보유한 Akamai를 주저 없이 추천했습니다.

Web Application Protector를 통한 보안 및 성능

Akamai의 Web Application Protector는 웹 애플리케이션 방화벽과 DDoS 공격 방어 능력이 결합되고 관리가 간편한 클라우드 기반 올인원 솔루션입니다. 이 솔루션은 뛰어난 확장성과 성능을 제공하기 위해 Akamai의 Intelligent Platform에 통합할 수도 있습니다.

Web Application Protector를 구축하면 PrintPlanet으로 전송된 요청이 Akamai 서버에서 우선적으로 검사된 후 정상적인 사용자 요청으로 확인된 경우에만 전달됩니다. 즉, 이 솔루션은 공격이 클라이언트의 인프라에 도달하기 전에 방어하도록 설계되어 있다는 의미입니다. Akamai FastDNS의 추가적인 통합 덕분에 IP 주소 변환이 클라우드에서 수행되어 DNS 스푸핑 또는 조작을 적절한 시기에 무력화할 수 있습니다. 이 밖에도, Web Application Protector는 사용자에게 매우 투명한 솔루션입니다. 실시간 시각화 기능을 제공하는 PrintPlanet은 네트워크 목록 및 파일이나 웹 서버 조작 시도(파일 인클루전)를 모니터링할 수 있습니다. 데만은 "필터는 기본으로 높은 수준의 보호를 제공하는 한편 블랙리스트와 같이 개별 사례에 대한 고유 룰을 정의할 수 있도록 지원합니다."라고 설명합니다.

Akamai 솔루션은 PrintPlanet이 GDPR(General Data Protection Regulation)의 보고 요건도 준수하도록 지원합니다. 데이터 유출 발생 시, PrintPlanet은 72시간 내에 해당 사고를 감독 기관에 보고할 수 있으며 Akamai에서 제공하는 데이터 덕분에 자사 보호 수단의 적합성을 뒷받침하는 증거를 제시할 수 있습니다. 또한, 트래픽 폭증 시즌에 발생하는 병목 현상 제거를 위해 PrintPlanet은 100% 가용성 SLA로 지원되는 Akamai의 확장 가능한 고성능 인프라를 활용합니다. 이런 이점은 수요 충족을 위해 상황에 맞춰 조정 가능한 추가적인 서버 용량을 제공하는 Intelligent Platform 덕분입니다.

빠른 설치와 낮은 유지 관리 요건

Web Application Protector는 낮은 유지 관리 요건과 간편한 설치를 특징으로 하는 SME용 보안 솔루션입니다. 설치 프로세스 동안 Akamai 담당자가 현장에 파견되었지만 데만은 시스템을 스스로 설치할 수 있었으며, PrintPlanet의 사내 인프라를 변경할 필요가 거의 없었습니다. 데만은 "모든 것이 2주 안에 가동 준비를 마쳤습니다."라고 요약합니다. 아울러, 이제는 IT 부서 인력이 다른 핵심 프로젝트에 주력할 수 있습니다.

PrintPlanet 소개

PrintPlanet GmbH는 하노버 인근 가르브센에 본사를 두고 있으며 소유주가 관리하는 중소기업입니다. 풀 서비스 디지털 프린팅 회사의 온라인 지사 및 계열사인 PrintPlanet.de는 다양한 부가가치 사진 제품(예: 포토 캘린더), 맞춤형 의류, 대형 인쇄물을 제공합니다. 2001년부터 온라인으로 운영된 PrintPlanet.de는 독일 최초의 인터랙티브 웹-프린트 사이트 중 하나였습니다.

PlusServer 소개

PlusServer는 독일, 오스트리아, 스위스에서 매니지드 호스팅 분야의 선도 기업입니다. 이 회사는 SME는 물론 대기업의 요구사항에 최적화된 포괄적인 제품 포트폴리오를 통해 맞춤형 호스팅과 클라우드 솔루션 개발을 지원합니다.