AWS Shield Advanced로 비용 및 시간을 절감하고 보안 태세를 강화한 OutSystems

OutSystems는 고객이 최소한의 코딩 지식으로 애플리케이션을 빠르게 개발할 수 있도록 지원하는 고성능 로코드 애플리케이션 개발 플랫폼을 제공합니다. 2001년 포르투갈에 설립된 OutSystems는 전 세계에 사무소를 두고 13개 AWS 리전을 지원하는 글로벌 소프트웨어 공급업체입니다.

2021년 Gartner가 엔터프라이즈 로코드 애플리케이션 개발 플랫폼 분야의 리더로 인정한 OutSystems는 B2B 애플리케이션, B2E 애플리케이션, B2C 애플리케이션을 관리하는 고객을 비롯하여 다양한 산업 분야의 고객을 지원합니다. 고객의 애플리케이션은 사용 사례에 따라 사용량과 트래픽 패턴이 다르기 때문에 OutSystems는 광범위한 동작 및 보안 태세를 관리하기가 어렵습니다. 보안 솔루션으로 AWS 서비스를 이용하기 전에 OutSystems는 자체 사용자 지정 보안 보호 솔루션으로 두 고객을 지원했습니다. 하지만 이 솔루션을 사용하면 회사에서 수작업을 많이 해야 했고 대규모 보호 기능을 제공하지 못했습니다. OutSystems는 2020년부터 Firewall Manager, Shield Advanced 및 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 AWS WAF를 사용하여 보안 솔루션을 구현했습니다. 이미 AWS 서비스를 이용하여 애플리케이션 개발 플랫폼을 구축했기 때문에 이 솔루션은 고객의 다양한 요구 사항을 충족했습니다. OutSystems의 Security Architecture Head인 Igor Antunes는 “우리 제품이 기본적으로 AWS에서 실행되고 내부적으로 사용 경험이 있기 때문에 당연한 선택이었으며, 오버헤드를 줄이면서 보안 솔루션을 구현할 수 있었습니다.

OutSystems의 보안 솔루션은 고객이 요구하는 복잡성과 대규모를 지원해야 했습니다. OutSystems는 2022년 기준으로 4,000개가 넘는 대규모 Application Load Balancer를 관리하고 있으며 전체 로드 밸런서에서 수천 개의 애플리케이션을 지원합니다. OutSystems는 여러 지리적 지역에 있는 고객을 보호하기 위해 AWS WAF를 사용합니다. Antunes는 “AWS 서비스를 이용하면 기술 고유의 규칙을 배포하고 악성 이벤트를 차단함으로써 모든 고객의 보안 상태를 중앙에서 관리할 수 있습니다. 또한 매우 특정한 문제를 해결할 수 있는 세분성을 갖추고 있습니다.”라고 말합니다. OutSystems는 Firewall Manager를 사용하여 규칙을 정의하면서 국가별 규정 또는 회사 정책에 따라 로컬 구성 옵션을 사용할 수 있는 여지를 남겨둘 수 있습니다. 예를 들어 OutSystems는 고객에게 공통된 구성에 대한 기본 규칙 세트를 사용하면서 특정 환경의 개별 고객에 대한 지역 차단과 관련된 구성을 지원할 수 있습니다.

OutSystems는 AWS 서비스를 이용해 시간을 크게 절약하여 리소스를 다른 프로젝트에 재할당할 수 있었습니다. Antunes는 “이전에는 분석가와 운영자가 이벤트에 대응할 때 로컬 WAF를 생성하고 솔루션과 함께 규칙을 배포해야 했습니다. AWS를 이용하여 2시간의 작업을 5분 미만으로 단축했습니다.”라고 말합니다. 이렇게 절약된 시간은 회사의 WAF 수가 계속 증가하고 있는 상황에서 특히 큰 영향을 미칩니다. 모든 WAF의 규칙을 수동으로 변경하거나 일련의 고객에 맞게 규칙을 적용하는 것은 지속 가능하지 않기 때문입니다. AWS Shield Advanced는 가능성 있는 분산 서비스 거부 공격을 조기에 탐지하고 AWS 대응 팀과의 긴밀한 협력도 제공하기 때문에 사이버 문제가 발생할 경우 OutSystems에서 신속하게 문제를 해결할 수 있습니다.

OutSystems는 Shield Advanced로 업그레이드하여 매달 88%의 비용을 절감했습니다. OutSystems는 더 이상 각 WAF 또는 규칙에 대해 비용을 지불할 필요가 없기 때문에 규모가 있음에도 불구하고 지속적으로 상당한 비용 절감 효과를 거두고 있습니다. Antunes는 “AWS Shield Advanced 및 AWS Firewall Manager를 사용하면 고정 요금을 지불하고 필요한 만큼의 보호를 받을 수 있습니다.”라고 말합니다.

또한 OutSystems는 보안 솔루션을 배포할 때 다른 공급업체의 솔루션 비용에 비해 구현 비용을 절감했습니다. 회사에서 이미 내부적으로 사용하고 있는 것보다 더 많은 리소스나 용량을 확보할 필요가 없었기 때문입니다. 또한 OutSystems는 솔루션 배포에 Firewall Manager의 인프라를 사용함으로써 보안 솔루션을 처음부터 설계하는 대신 자체 제품에 집중할 수 있었습니다. 프로세스 전반에 걸쳐 OutSystems는 솔루션의 복잡성을 관리하기 위해 AWS 팀의 지원을 받았습니다. 예를 들어 OutSystems가 보안 솔루션의 규모 때문에 AWS의 내부 API 한도를 초과했을 때 AWS WAF 및 Firewall Manager 팀은 회사와 협력하여 문제를 해결했습니다. “AWS 팀은 항상 우리와 협력하여 이 솔루션을 배포하기 위한 모범 사례에 대한 지침을 제공했습니다.”라고 Antunes는 말합니다.

OutSystems는 보안 솔루션을 배포할 때 AWS 팀과 긴밀하게 협력하여 문제를 해결하고 고객 요구 사항을 충족했습니다. OutSystems는 보안 솔루션을 세밀하게 조정하고 고객을 더 잘 보호하기 위해 AWS Firewall Manager의 추가 기능을 지속적으로 구현할 계획입니다. Antunes는 “아이디어의 시작부터 끝까지 전체 수명 주기에 걸쳐 항상 AWS를 이용하여 적시에 적절한 지원을 받았습니다.”라고 말합니다.