Peach, AWS 보안 자동화를 사용하여 보안 및 고객 신뢰 향상

디지털 광고 회사인 Peach는 디지털 공간이 크지만 역사적으로 사이버 공격의 위험이 높지 않았습니다. 그러나 공격이 증가하는 것을 발견하고 시스템을 보호하기 위해 추가 조치를 취해야 한다는 것을 깨닫게 되었습니다. 그래서 Peach는 솔루션을 위해 Amazon Web Services(AWS)를 찾게 되었고 이제 Peach는 사이버 공격을 차단할 뿐만 아니라 저지하여 불필요한 서비스 속도 저하를 줄이고 고객 신뢰를 높입니다.

Peach는 1996년부터 전 세계 고객에게 동영상 및 음악 광고 콘텐츠를 제공하고 있습니다. 44개 국에 240명의 직원이 있는 이 회사는 연간 약 750,000개의 독특한 광고를 배포합니다. 2019년, Peach는 개선된 침입 탐지 및 방지 시스템의 필요성을 고려하기 시작했습니다. “당시 우리는 위험이 낮다고 생각했습니다.”라고 Peach의 수석 아키텍트인 Clinton Van Ry 씨는 말합니다. 하지만 얼마 지나지 않아 Peach는 웹 서비스 속도 저하를 감지했습니다. Peach는 인프라 문제가 아님을 확인했고, 조사 결과 PHP를 사용하지 않음에도 불구하고 PHP 코드 삽입 시도 등 다양한 사이버 공격을 받은 것으로 확인되었습니다. 

이 시점에서 Peach는 조치를 취해야 한다는 것을 알았습니다. “데이터 누수 및 평판 손상의 가능성이 상당했습니다.”라고 Van Ry 씨는 말합니다. “우리는 이러한 공격이 빈번하고 표적화된 공격임을 확인했으며 방송 전에 광고 콘텐츠를 호스트하기 때문에 이러한 공격을 매우 심각하게 받아들입니다. 우리는 공급 업체가 복잡하게 섞이는 것을 피하면서, 이러한 공격으로부터 우리를 잘 보호할 수 있는 방법을 빨리 찾아야 했습니다.”

Peach는 2008년부터 AWS 서비스를 사용하고 있었기 때문에 보안 솔루션도 AWS에서 찾고 싶었습니다. “AWS가 솔루션을 출시할 때 해당 솔루션은 나머지 인프라에 원활하게 연결됩니다.”라고 Van Ry 씨는 말합니다. Peach는 보안 팀이 다른 보안 우선 사항에 집중할 수 있도록 실행하기 쉬운 프레임워크가 필요했습니다. 회사의 AWS 환경을 보호하기 위해 악의적인 활동과 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스인 Amazon GuardDuty가 이러한 요구 사항을 충족할 수 있음을 발견했습니다. “단 몇 번의 클릭만으로 Virtual Private Cloud 흐름 로그에서 brute force 공격에 대한 가시성을 확보하기 시작했습니다."라고 Van Ry 씨는 말합니다. 

또한 Peach는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 AWS 웹 애플리케이션 방화벽(AWS WAF)을 사용하여 보안 솔루션 프레임워크를 구현했습니다. 특히 일반적인 웹 기반 공격을 필터링하는 AWS WAF 규칙 세트를 자동으로 배포하는 AWS 솔루션 구현인 AWS WAF Security Automations를 사용합니다. 몇 가지 초기 테스트 후, Peach는 프레임워크를 프로덕션에 적용하고 즉시 효과를 보기 시작했습니다. AWS WAF Security Automations에는 모니터링 대시보드가 포함되어 있어 웹 사이트 전반의 활동을 확인하고 인프라를 통해 들어오는 트래픽에 대한 귀중한 인사이트를 얻을 수 있습니다. “Peach의 인프라를 통해 이전의 공격을 처리했지만, AWS WAF Security Automations를 이용하면 훨씬 더 명쾌한 방법으로 사용자 경험이 잠재적으로 저하되기 전에 차단할 수 있습니다.”라고 Van Ry 씨는 말합니다. 또한 AWS WAF Security Automations 구성 요소인 IP Reputation Lists는 알려진 인터넷 프로토콜 주소 로그를 사용하여 원치 않는 요청을 보내는 것으로 알려진 주소들을 거부 목록에 자동으로 추가합니다. “이 도구가 거부 목록을 만들기 시작하자마자 우리 웹 사이트에서 해당 주소의 트래픽이 떨어지는 것을 확인하자 놀라웠습니다.”라고 Van Ry 씨는 말합니다. 

Peach는 단 4주 만에 새로운 AWS 보안 솔루션 프레임워크를 구현했으며 거의 즉시 진가가 확인되었습니다. “2021년 1월 말에 작동했습니다.”라고 Van Ry 씨는 말합니다. “2월 1일에 우리 웹 사이트에 대한 첫 번째 서비스 거부 공격이 있었고 프레임워크가 작동하는 것을 확인했습니다." AWS WAF Security Automations의 또 다른 구성 요소인 HTTP 플러드는 요청을 차단했고 IP Reputation Lists는 트래픽을 줄였습니다. “이전에는 웹 사이트가 느려지고 있다는 고객과 지원 팀의 보고가 있었을 수 있습니다.”라고 Van Ry 씨는 말합니다. “이번에는 아무 문제도 없었고, 악성 트래픽이 차단되는 것을 확인할 수 있었습니다.” 

Peach는 AWS의 보안 솔루션 프레임워크를 사용하여 사이버 공격을 모니터링하는 데 리소스를 할애하는 대신 비즈니스에 집중할 수 있었습니다. “가끔 3~4명의 개발자가 로그를 살펴보고 웹 사이트가 느린 이유를 알아내려고 했습니다.”라고 Van Ry 씨는 말합니다. “지금은 그렇지 않습니다.” Peach의 솔루션은 구현 후 몇 달 동안 지속적으로 사이버 공격을 저지하였고, 차단된 트래픽이 감소하는 것을 확인했습니다. 처음에는 들어오는 트래픽의 3~4%가 차단되었지만, 지금은 그 수치가 1% 미만이어서 솔루션이 공격자를 효과적으로 방어하고 있음을 보여줍니다. “시간이 지남에 따라 이전에 경험했던 사이버 공격이 중단되었습니다.”라고 Van Ry 씨는 말합니다. “사이버 공격은 이제 튕겨져 나갑니다." Peach는 고객에게 마음의 평화를 제공하기 위해 Amazon GuardDuty 및 AWS WAF Security Automations를 보안 솔루션의 일부로 사용할 것을 강조합니다. “AWS의 보안 솔루션을 사용한다는 것만으로도 우리가 보안을 중요하게 생각한다는 사실을 고객에게 전달하여 안심시킬 수 있습니다.”라고 Van Ry 씨는 말합니다. 또한 회사는 정기적인 침투 테스트를 수행하여 인프라 보안을 평가하고, 정기적인 보안 감사의 일환으로 보고서를 공유합니다.

Peach는 미래를 대비하여 서버리스 기술에 구축된 추가 AWS 리소스를 사용하여 회사의 워크플로를 개선할 계획입니다. 대규모 이벤트 기반 애플리케이션을 간편하게 구축할 수 있도록 해주는 서버리스 이벤트 버스인 Amazon EventBridge를 구현할 예정입니다. 또한 Peach는 AWS Step Functions는 AWS 서비스 오케스트레이션, 비즈니스 프로세스 자동화, 서버리스 애플리케이션 구축에 사용되는 로우 코드 비주얼 워크플로 서비스를 사용할 예정입니다. 이러한 AWS 솔루션을 사용하여 회사는 워크플로를 크게 확장할 수 있습니다. “AWS를 사용하는 것은 비즈니스 목표를 달성하는 데 매우 중요합니다.”라고 Van Ry 씨는 말합니다.