Bitbank와 AWS Shield를 통해 DDoS 공격 대응을 개선 | 사례 연구 | AWS

Bitbank는 2014년에 설립되었으며 일본의 약 60만 사용자에게 거래 데이터, 차트, 기술 분석 도구를 제공하고 있습니다. 이 회사는 암호화폐 거래소로 시작하여 현재 다른 지역으로 서비스를 확장할 준비를 하고 있습니다. 고객이 디지털 지갑의 형태로 회사에 디지털 자산을 보관하기 때문에 Bitbank에게 보안은 늘 매우 중요한 사안이었습니다. 하지만 이를 성취하기 위한 워크플로는 효율적이지 않았습니다. Bitbank는 DDoS 공격을 발견할 때마다 대응 방법을 결정하고 최고 기술 책임자의 내부 승인을 받은 후에 대응을 실시해야 했습니다. DDoS 공격이 증가하고 2022년 상반기에 약 44만 건의 DDoS 이벤트가 기록됨에 따라 비트뱅크는 대응 시간을 개선하고 서비스를 계속 사용할 수 있도록 하여 고객이 기회를 잃지 않고 비트뱅크가 수익 기회를 잃지 않도록 하고자 했습니다. 또한 금융 서비스 기관 규정을 준수하고 디지털 지갑의 개인 키를 안전하게 지키기 위한 추가 조치를 취하는 것도 필요했습니다.

Bitbank는 클라우드 네이티브로, 시작부터 AWS 서비스를 이용해 왔습니다. 이 신생 기업은 다양한 클라우드 서비스 제품을 평가한 후 AWS를 선택했습니다. Bitbank의 인프라 엔지니어인 Shogo Ishikawa는 “광범위한 서비스, 견실한 문서, 우수한 지원 품질을 제공한다는 측면에서 AWS가 뛰어났습니다.”라고 말합니다. 오리진 서버를 트래픽으로부터 보호하기 위해 이 회사는 고성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크 서비스인 Amazon CloudFront를 사용합니다. 이 솔루션을 사용하면서 엣지 캐시로부터 응답이 전송되어 리전 서버에 대한 압력이 줄었습니다.

회사는 정상적인 트래픽 증가와 DDoS 공격을 구분하기 위해 AWS Shield Advanced를 이용했습니다. 이제 공격을 식별할 때마다 Bitbank 팀은 더 이상 추가 승인을 기다리지 않고 미리 정해진 프로세스를 따릅니다. 게다가 보안 이벤트가 발생할 때마다 AWS Shield Response Team의 지원을 받을 수 있습니다. Bitbank는 2022년에 새로운 프로세스를 구현하기 시작해 그해 10월에 대부분의 작업을 마쳤습니다.

Bitbank는 DDoS 공격 대응 워크플로의 이번 재설계를 위해 AWS 엔터프라이즈 지원으로부터 지원, 우수한 엔지니어 및 기타 AWS 팀으로부터 연중무휴 기술 지원을 받았습니다. 이 전환 과정에서 Bitbank가 DDoS 공격의 위협에 대한 경고를 받은 적이 있습니다. 회사는 즉시 조치를 취했고, AWS 팀과 함께 AWS Shield Advanced로 전환하여 공격 발생을 방지하는 데 필요한 구성을 몇 시간 만에 모두 완료했습니다. 새로운 응답 워크플로를 위한 많은 구성 작업을 자동화하기 위해 bitbank는 인프라를 코드로 취급하여 AWS 및 타사 리소스를 모델링, 프로비저닝 및 관리하는 데 사용되는 AWS CloudFormation을 선택했습니다. Shogo Ishikawa는 “AWS 관리형 서비스의 가장 큰 장점은 운영 프로세스를 자동화할 수 있다는 것입니다.”라며, “인력을 확대할 필요 없이 보안 공격 탐지를 달성할 수 있다는 것이 소규모 조직에는 이점입니다.”라고 했습니다.

또한 Bitbank는 기업이 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 자신을 보호하는 데 사용할 수 있는 AWS WAF를 사용합니다. 회사는 상황과 필요의 변화에 따라 AWS WAF를 사용하여 방화벽의 규칙을 변경합니다. Bitbank는 DDoS 공격에 대한 대응 워크플로를 재설계했는데, 그 과정에서 AWS WAF를 업그레이드하고 AWS Shield Standard에서 AWS Shield Advanced로 바꾸었습니다. AWS Shield Advanced는 애플리케이션의 더 많은 계층에서 정교한 DDoS 이벤트를 방지하는 데 도움을 주도록 맞춤화되어 있습니다.

Bitbank는 새로운 DDoS 공격 대응 워크플로우를 통해 서비스의 가용성을 확보하고 모든 DDoS 공격에 대응하고 방어할 수 있는 능력을 확보했습니다. Bitbank의 인프라 보안 팀 관리자인 Kensuke Ota는 “AWS Shield Advanced와 우리가 마련한 새로운 프로세스를 활용하면서 안심하고 다른 작업에 집중할 수 있게 되었습니다.”라고 밝혔습니다. 또한 새로운 워크플로에서는 추가적인 권한이 적용되지 않아도 되므로 DDoS 공격에 훨씬 빠르게 대응할 수 있습니다. DDoS 공격이 탐지되면 bitbank는 즉시 사전에 결정된 완화 프로세스를 시작할 수 있습니다. Bitbank의 이러한 확실한 서비스 가용성은 고객에게 직접적인 이점입니다. 새로운 프로세스가 DDoS 공격을 신속하게 처리하여 고객의 서비스 가용성이 손실되지 않기 때문에 최종 사용자는 DDoS 공격 중에 거래 기회를 잃지 않습니다.

Bitbank는 이제 혁신과 확장을 위한 시간을 갖게 되었으며 보안을 더욱 확대하기 위해 다른 AWS 서비스를 모색하고 있습니다. Bitbank는 AWS Shield Advanced와 AWS GuardDuty와 같은 통합 솔루션 (AWS Shield Advanced) 및 AWS GuardDuty와 같은 단일 통합 솔루션으로 통합하여 회사의 안전한 운영 태세를 구축하고자 합니다.

Bitbank는 또한 일본 외 지역으로의 확장을 염두에 두고 있는데, AWS를 활용해 이러한 다른 지역으로 확장할 계획입니다. Kensuke Ota는 “비즈니스 지형은 끊임없이 변화하고 있으며 그 변화는 정말 빠릅니다.”라며, “비즈니스 향상에 AWS 관리형 서비스를 계속 활용할 수 있어 매우 만족합니다.”고 밝혔습니다.