©2025 Akamai Technologies
온프레미스 및 클라우드에서 대학교 및 개인 정보 보호
여러 방어 레이어에도 불구하고 일부 공격은 몰래 침투해 서버를 감염시킵니다. 이전에는 이 대학교 IT 팀이 어떤 서버가 서로 통신할 수 있는지를 제어하는 방화벽 룰을 가까스로 유지하여 멀웨어의 확산을 제한했습니다. 하지만 클라우드에 호스팅된 애플리케이션의 IP 주소는 끊임없이 변하기 때문에 방화벽 룰을 최신 상태로 유지하기란 사실상 불가능합니다. 이제 이 대학교는 Akamai Guardicore Segmentation을 통해 보다 효과적으로, 더욱 적은 노력으로 위협의 확산을 억제합니다.
서버 공격이 방어를 피하면 어떻게 됩니까?
미국 중서부의 한 대학에서는 100명으로 구성된 IT 조직 내 소규모 팀이 이메일, Single Sign-On, 관리 애플리케이션 등을 비롯한 공유 서비스를 관리합니다. 한 IT 팀원은 이렇게 말합니다. "우리는 항상 보안을 생각합니다. 대학교에는 250개의 애플리케이션이 있어서 새로운 공격 기법이 적어도 하나 이상의 애플리케이션에 영향을 준다고 볼 수 있습니다. 공격이 서버를 침해하는 데 성공해도 다른 서버에 영향을 주지 못하도록 막는 것이 우리의 업무입니다. 리스크를 제한하는 것이죠."
IT 팀은 정기적인 패치 적용, 침입 탐지, 웹 애플리케이션 방화벽 등 보안 기술의 조합을 이용해 위협을 차단합니다. 위협이 이러한 모든 보호 조치를 통과하는 경우에는 마이크로세그멘테이션이라는 기법으로 위협의 확산을 제한합니다. 목표는 웹 애플리케이션이 데이터베이스에 연결되는 경우와 같이 절대적으로 필요한 경우에만 서버 간의 통신을 허용하는 것입니다.
세그멘테이션을 더욱 복잡하게 만드는 클라우드
이전에는 IT 팀이 방화벽 룰을 작성하여 네트워크를 세그멘테이션했습니다. 예를 들면 애플리케이션 A가 애플리케이션 B와 C의 트래픽을 수용하여 다른 모든 애플리케이션의 트래픽을 차단할 수 있었습니다. 이러한 방식은 모든 애플리케이션이 캠퍼스 데이터센터에서 실행되었을 때 효과가 있었습니다. 하지만 이 대학교가 애플리케이션을 AWS 및 Azure 클라우드로 이전하면서 방화벽 룰이 더욱 복잡해지고 관리가 어려워졌습니다.
예를 들어 Admissions 같은 애플리케이션은 지속해서 변경되는 수십 개의 IP 주소를 가지는 AWS 관계형 데이터베이스 서비스에 연결됩니다. 이 대학교 IT 팀은 방화벽 룰에 새로운 IP 주소를 계속해서 재입력할 시간이 없기 때문에 보다 효과적이고 관리가 용이한 세그멘테이션 솔루션을 찾아보기로 했습니다.
우리는 Akamai가 서버 간 멀웨어 확산을 제한하는 데 도움이 된다는 사실을 이미 알고 있습니다. 놀라운 것은 단순한 정도에 있습니다. 특히 Akamai Guardicore Segmentation이 룰을 조정해 끊임없이 변경되는 클라우드 서비스의 IP 주소에 대응하는 방식이 매우 놀랍습니다. 이 모든 것은 결국 보안 강화로 이어져 재학생, 예비 대학생, 교수진, 교직원에게 더 나은 경험을 제공합니다.
미국 대학교 IT 팀원
이제 클라우드 IP 주소가 변경되면 룰이 자동으로 조정됩니다
이 대학교는 Akamai Guardicore Segmentation에서 그 해답을 찾았습니다. IT 팀은 이 소프트웨어를 학교의 온프레미스 및 클라우드 서버에 설치했습니다. 클라우드 서비스의 IP 주소는 빈번하게 변경되고, Akamai는 즉시 룰을 조정하여 새 IP 주소를 반영합니다.
대학교 커뮤니티가 곧바로 그 효과를 경험했습니다. 한 가지 예로, IT 팀은 새로 발견된 보안 취약점을 해결하기 위해 총 250대의 서버 구성을 가능한 한 빨리 업데이트해야 했습니다. 하지만 클라우드 저장소에서 새 구성을 검색하는데, 저장소에는 많은 IP 주소가 있으며 이 주소들은 최근에 변경된 것들이었습니다.
한 IT 팀원이 이렇게 말합니다. "세그멘테이션을 위해 계속 방화벽을 사용하고 있었다면, 새로운 IP 주소로 급하게 룰을 업데이트하려는 동안 서버는 매우 취약했을 겁니다. Akamai가 취약점에 노출되는 시간을 단축하여 수고를 덜어주었습니다.”
보안 강화 - 학생과 교직원의 경험 개선
이제 세그멘테이션은 관리가 더 쉬울 뿐 아니라 더욱 강력해졌습니다. 방화벽이 인바운드 트래픽을 제어하는 Akamai Guardicore Segmentation은 서버에 바로 설치된 소프트웨어를 포함하고 있습니다. 그래서 "이그레스 차단"으로 불리는 보호 기능으로 서버로부터의 아웃바운드 트래픽도 제어할 수 있습니다.
IT 팀원은 이렇게 말합니다. "이그레스 룰은 방화벽에서 해결해야 하는 끔찍한 문제여서 이전에는 그저 손을 놓고 있었습니다. Akamai를 사용하면 간단합니다. 위협의 확산을 막을 수 있는 또 다른 방법이죠."
또한 IT 팀은 Akamai가 룰의 원활한 작동 점검을 지원한다는 점에 만족해합니다. 비주얼 맵을 간단히 살펴보면 어떤 연결이 일어나고 있는지, 어떤 연결이 차단되었는지 확인할 수 있습니다. 이전 같으면 250대의 서버에 모두 로그인하여 방화벽 히트 수를 확인해야 하고, 따라서 많은 시간이 소요되었을 것입니다.
IT 팀은 보안을 강화하면서도 사용자 경험을 개선한 것에 대해 높은 평가를 받고 있습니다. 한 예비 대학생이 저녁 8시에 Admissions 애플리케이션에 로그인하여 입학 지원서 상태와 학자금 지원 자격을 확인하려고 하는데, AWS가 저녁 7시 59분에 기본 데이터베이스를 다른 서버로 이동했다고 가정해봅시다. 애플리케이션과 데이터베이스 간의 통신이 방화벽 룰에 의존하고 있었다면 그 학생은 나중에 다시 시도하라는 메시지를 보았을 것입니다. 이 학생은 Akamai Guardicore Segmentation을 이용했기 때문에 클라우드의 IP 주소 변경과 상관없이 최신 정보를 확인하고 이 대학교에 대해 좋은 첫인상을 가지게 됩니다.
이그레스 룰은 방화벽에서 해결해야 하는 끔찍한 문제여서 이전에는 그저 손을 놓고 있었습니다. Akamai를 사용하면 간단합니다. 위협의 확산을 막을 수 있는 또 다른 방법이죠.
미국 대학교 IT 팀원
적은 시간으로 활용 개선
이제 IT 팀은 Akamai 솔루션에 더 많은 서버를 추가하고 있으며 서버당 5분까지 프로세스를 단축할 수 있습니다. IT 팀은 Akamai Guardicore Segmentation을 통해 절약한 시간으로 새로운 클라우드 기술을 학습하는 혜택을 누리고 있습니다. 아울러 Akamai를 이용해 랜섬웨어 공격의 피해 반경을 축소하는 방안도 검토하고 있습니다.
IT 팀원은 요약해서 이렇게 말합니다. "우리는 Akamai가 서버 간 위협의 확산을 차단할 수 있다는 점을 알고 있었습니다. 놀라운 것은 단순한 정도에 있습니다. 특히 Akamai Guardicore Segmentation이 룰을 조정해 끊임없이 변경되는 클라우드 서비스의 IP 주소에 대응하는 방식이 매우 놀랍습니다. 이 모든 것은 결국 보안 강화로 이어져 재학생, 예비 대학생, 교수진, 교직원에게 더 나은 경험을 제공합니다."
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.