유권자 데이터 수집의 디지털화

미국 정부가 헌법에서 10년마다 시행하도록 의무화하고 있는 인구 조사를 디지털화하였습니다. 10년마다 시행되고 있는 이 자료 수집의 담당 기관은 모든 미국인이 더 쉽게 참여할 수 있게 하고 미국 정부와 그 고객사가 조사 결과에 더 효율적으로 접근할 수 있도록 하기 위해 사용 가능한 기술을 최대한 활용하였습니다. 이 기관은 230년 역사에 걸쳐 지금까지도 종이에 정보를 기록하는 방식으로 인구 데이터를 수집하는 조사 기관들에 의존해오고 있습니다. 

클라우드 컴퓨팅 같은 기술과 모바일 기기의 확산은 디지털화를 쉽게 만들어주었습니다. 하지만 기술은 해결해야 하는 과제도 제시하였습니다. 그 첫 번째 과제는 보안이었습니다. 즉, 설문조사가 가능하도록 해야 했고 수집한 데이터의 기밀성과 무결성이 보장되어야 했습니다. 두 번째 과제는 모든 사람이 설문조사에 응할 수 있어야 한다는 것이었습니다. 

이러한 문제들을 해결하기 위해 이 기관은 RavenTek와 Akamai를 찾았습니다. Akamai는 35만 개 이상의 서버로 구성된 글로벌 엣지 플랫폼을 이용하여 이 기관의 1차 보안 계층을 모든 사용자와 위협의 85%에 해당하는 하나의 네트워크 홉 안에 배치할 수 있었습니다. 또한, Akamai의 모바일 엣지 최적화와 고성능 라우팅은 모든 미국인에게 최적의 성능과 가용성을 보장해주었습니다. 

이미 처음부터 이 기관은 활성 워크로드와 예비 워크로드가 중복으로 존재하는 다수의 리전들로 구성된 하나의 확장형 클라우드 아키텍처를 계획하였습니다. 이 같은 수준의 백엔드 중복성을 갖추었음에도 불구하고, 최적의 성능을 유지하면서도 위협을 완화할 수 있으려면 설문조사 애플리케이션에 분명 더 동적인 확장성이 필요했습니다. 

이 같은 요구 사항을 충족하기 위해, RavenTek와 Akamai는 기관과 긴밀히 협조하여 기관이 도메인 이름 시스템(DNS), 애플리케이션-계층 보안 및 UX 최적화를 위한 프런트 엔드 솔루션들을 배포할 수 있게 해주었습니다.

가용성을 위한 핵심 요소인데도 가끔 간과되는 것이 DNS입니다. 트래픽 급증을 소화하면서 동시에 공격을 자동으로 완화하기 위해 강력하고 확장 가능한 DNS 리졸버가 필요했습니다. 2,000개의 DNS 영역을 보유하고 있고 시장을 선도하는 Akamai의 Edge DNS 는 많은 트래픽 양을 안전하게 처리함과 동시에 성능과 가용성을 개선할 수 있었습니다. 

Akamai Edge DNS는 재귀적 리졸버와 중복 권한 리졸버로 구성된 분산형 네트워크를 이용하여 강력한 확장성으로 가용성을 높여줍니다. 내장된 속도 제어 기능이 볼륨 공격의 대상이 될 위험을 방지해주고, Akamai 위협 인텔리전스가 DNS 서버로 하여금 알려진 동적 위협의 요청을 거부하게 해줍니다. 

Edge DNS는 영역 서명, 재서명 및 키 교체를 위한 처리를 자동화하는 기능을 통해 DNS 보안 확장(DNSSEC)을 모두 지원합니다. 

이 기관은 Edge DNS 솔루션을 자체 내부 시스템에 통합할 수 있었습니다. Edge DNS는 2차 리졸버로 배포가 가능하기 때문에 이 기관은 현재 존재하는 내부 DNS 관리 시스템을 계속 사용하면서 내부와 외부 영역을 모두 관리할 수 있었습니다. 

DNS 솔루션 외에도 Akamai는 DNS 기반의 로드 밸런싱을 기관에 제공할 수 있었습니다. Edge DNS 플랫폼에 통합된 Global Traffic Management (GTM)는 대상 위치 폴링을 수행하여 각 위치의 가용성을 판단합니다. 오류가 발생할 경우 GTM은 DNS 레벨에서 자동 페일오버 기능을 제공합니다. Edge DNS는 알려진 네임서버의 요청만을 수락하고 Akamai의 위협 인텔리전스를 활용함으로써 알려진 동적 위협의 요청을 방지하여 DNS 공격을 자동으로 완화해줍니다. 또한 기본적인 속도 제어가 과도한 요청으로부터 보호해줍니다.

이제 이 기관은 설문조사 애플리케이션의 가용성과 보안 문제를 해결해야 했습니다. 그래서 DDoS 완화와 모든 기능을 갖춘 웹 애플리케이션 방화벽(WAF)을 제공하는 클라우드 보안 솔루션인 App & API Protector를 구축했습니다. 

Akamai Connected Cloud,의 일부로 운영되는 App & API Protector는 보안 경계를 엣지까지 확대하여 다음과 같이 웹 애플리케이션을 대상으로 하는 공격들을 방어합니다.

• DDoS 
• 스크립팅 공격 및 인젝션 공격(XSS, SQLi, CDMi, PHPi, RFI, LFI) 
• OWASP Top 10 목록에 있는 트래픽 보호 

방대한 용량을 처리하는 이 플랫폼은 규모를 자동으로 조절하여 악성 트래픽을 흡수하고 차단함과 동시에 사이트 성능과 프로덕션 사용자를 위한 가용성을 유지해줍니다.

Kona Site Defender에는 Akamai의 모든 기능을 갖춘 WAF가 포함되어 있는데, WAF는 사전 정의된 설정가능한 애플리케이션 레이어 방화벽 룰을 대규모로 제공합니다. Akamai는 프로토콜 위반, 요청 한도 위반, HTTP 정책 위반, 악성 로봇, 일반 및 명령어 인젝션 공격, 트로이 백도어 및 아웃바운드 콘텐츠 유출 같은 여러 가지 범주에 대한 정기적인 업데이트를 통해 이를 유지해줍니다.

Akamai의 다른 모든 기능과 마찬가지로, 이 보안 기능은 Akamai 엣지 서버에서 작동하며, 이것은 모든 최종 사용자의 85%로 구성된 단일 네트워크 홉 안에 있습니다. 미국 밖에 있는 클라이언트가 미국만을 위해 구성된 캐싱으로 사이트/애플리케이션을 요청하더라도, 최종 사용자는 우선 가장 가까운 엣지 서버에 연결될 것입니다. 바로 그 엣지 서버에서 보안 정책이 적용되고 완화 기능이 실행됩니다. 

엣지에서의 완화는 Akamai로 하여금 클라이언트와 오리진 사이에서 사용할 수 있는 최상의 경로를 통해 트래픽을 전달할 수 있도록 해주므로 보안 검사와 완화를 위해 중앙집중화 PoP나 타사 클라우드로 요청을 리디렉션할 필요가 없습니다. Akamai는 성능에 영향을 미치지 않고 엣지에서 바로 보안 완화 기능을 제공합니다. 

이처럼 방대한 용량과 완화의 정확성 덕분에 Akamai는 Gartner³ 와 Forrester에게 DDoS 완화와 WAF 부문의 업계 선두주자로 인정을 받았습니다.⁴

스마트폰이 크게 확산되었음에도 불구하고 미국인의 77%만이 광대역 서비스를 이용하고 있으며 15%만이 스마트폰을 통해 인터넷에 접속할 수 있습니다.⁵ 그리고 이 기관은 정책과 입법 결정에 있어서 매우 중요한 인구 세그먼트인 소외 계층도 고려하였습니다. 이 기관의 디지털 전략에 있어서 핵심 요구 사항은 스마트폰을 사용하는 사람들과 인터넷을 이용하지 못하는 사람들의 의견이 모두 반영되도록 하는 것이었습니다.

이 기관은 미들 마일 전반에 걸쳐 가속화된 동적 웹 콘텐츠가 필요할 뿐 아니라 장치별로 콘텐츠를 최적화할 수 있어야 한다는 것을 알고 있었습니다. 반응형 웹 디자인(RWD)은 장치들의 다양성을 수용할 수 있는 반면에, 훨씬 더 큰 페이로드를 클라이언트에 전달하거나 오리진으로 되돌려보내는 요청의 수를 늘리는 것과 같이 여러 가지 새로운 과제를 제시합니다. RWD는 최초 요청을 하는 장치들의 다양성 때문에 반응형 콘텐츠를 위해 다수의 요청을 오리진으로 되돌려보낼 수 있습니다. 

Akamai Ion 은 특별히 엣지 사이트 콘텐츠 적응을 통해 사용자 경험을 최적화하도록 설계되었습니다. Ion은 콘텐츠를 엣지에 있는 모바일 클라이언트에 맞게 조정하고 클라이언트 측 페이로드를 줄이며 RWD에 필요한 다수의 요청을 오프로딩함으로써 모바일 감지와 리디렉션 이상의 기능을 제공합니다. 

Akamai의 동적 라우팅은 미들 라인 지연을 완화해주고 Ion은 클라이언트의 상황에 따른 인텔리전스를 활용하여 콘텐츠를 최종 사용자 경험에 맞게 동적으로 조정함으로써 엣지에까지 최적화를 적용합니다. 

Ion을 이용한 Akamai의 콘텐츠 제공 서비스는 기관의 설문조사 애플리케이션을 위해 극대화된 오프로딩, 확장성, 성능, 그리고 가용성을 제공합니다. 이와 동시에 Ion은 사용자의 장치나 네트워크 성능에 관계없이 최적의 사용자 경험을 제공함으로써 설문조사 포기율을 최소화해줍니다.

RavenTek는 요즘처럼 재정 환경이 까다로운 시대에 연방기관들에게 효율적이고 혁신적인 IT 엔지니어링, 행정 및 프로그램 관리 솔루션을 통해 목표를 추진하도록 도와줄 수 있는 훌륭한 파트너가 필요하다는 것을 알고 있습니다. 자세한 내용은 www.raventek.com에서 확인하세요.

^{1 인구 조사에서는 실제 계수에 앞서 미국 인구를 3억 3,600만 명으로 추산하고 있습니다. Npr.org (2020). 관련 링크: https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.}

^{2 2022년에 미국의 스마트폰 사용자는 2억 7,000만 명 이상이 될 것으로 예상됩니다. Internetinnovation.org (2018). 관련 링크: https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.}

^{3 Akamai는 Gartner Magic Quadrant의 웹 애플리케이션 방화벽 부문에서 Leaders Quadrant에 포지셔닝되었습니다. Akamai.com. (2017). 관련 링크: https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.}

^{4 Forrester, Akamai를 WAF 리더로 선정. Akamai.com (2020). 관련 링크: https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020?.}

^{5 모바일 기술과 홈 브로드밴드 2021. Pewresearch.org (2021). 관련 링크: https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.}

^{6 미국 법전. Law.cornell.edu (n.d.). 관련 링크: https://www.law.cornell.edu/uscode/text.}