NDHU, F5와 함께 사이버 보안을 강화하다
NDHU는 F5 솔루션을 도입해 100개 이상의 웹 앱 보안을 강화하고 성능을 향상시키며 CSMA 규정을 준수하도록 디지털 인프라를 현대화했습니다.
대만 사이버 보안 관리법(CSMA) 준수와 급증하는 디지털 수요 대응을 위해 NDHU가 F5 BIG-IP Advanced WAF와 F5 BIG-IP Local Traffic Manager(LTM)를 도입했습니다. 덕분에 대학은 100개 이상의 앱을 보호하고, 가동 시간을 높이며, 실시간 위협 감지를 가능하게 하고, 확장 가능하면서도 안전하고 효율적인 디지털 환경을 마련했습니다.
사업 과제
1994년에 설립된 국립동화대학교(NDHU)는 대만에서 가장 권위 있는 공립 대학 중 하나입니다. QS 세계대학순위, Times Higher Education(THE) 세계대학순위, 그리고 미국 뉴스 앤드 월드 리포트의 글로벌 베스트 대학 리스트에서 아시아뿐 아니라 전 세계적으로 인정받고 있습니다. 자유학문을 선도하며, 유럽연합(EU) 센터가 지정한 대만 내 7개 공식 EU 연구 싱크탱크 중 하나인 NDHU가 국가 교육과 디지털 혁신을 이끄는 핵심 역할을 수행합니다.
학계 평판과 디지털 영향력이 커지면서, NDHU는 증가하는 학생 서비스를 지원하고 안전하고 원활한 디지털 환경을 제공하기 위해 IT 인프라를 현대화했습니다. 하지만 100개 이상의 웹 애플리케이션으로 구성된 기존 시스템은 개별 운영되어 중앙에서 전체 상황을 파악하기 어려웠습니다. 이로 인해 학생 포털과 학술 플랫폼 같은 핵심 시스템이 SQL 삽입 공격과 크로스 사이트 스크립팅(XSS) 같은 위협에 쉽게 노출됐습니다. 수업 등록 등 학업 성수기 때 자주 발생하는 성능 저하는 사용자 불만을 키우고 소규모 IT 팀의 부담을 크게 늘렸습니다.
대만의 CSMA 시행과 함께 NDHU 같은 공립대가 중요 정보 인프라(CII) 체계에 포함되면서 대응의 긴급성이 높아졌습니다. 이 법은 시스템 분류, 지속적인 사이버 보안 유지 계획 실행, 신속한 사고 보고와 대응 일정 준수를 엄격히 요구합니다.
규제 압력을 넘어, NDHU는 분산된 시스템 감독, 제한적인 실시간 위협 모니터링, 그리고 학생, 교직원, 교수진에게 안전하고 확장 가능하며 고성능의 디지털 환경을 제공하는 역량을 위협하는 비효율성에서 비롯된 위험이 커졌습니다. 디지털 생태계가 점점 복잡해지고 국가 차원의 사이버 보안 요구 사항이 변화하면서, NDHU는 더욱 통합되고 미래지향적인 전략이 필요하다는 것을 확신했습니다. 특히 웹 자산이 점차 인기도와 복잡성이 증가하며 공격에 더 취약해지자, CSMA의 계층화된 사이버 보안 통제 기준에 맞춰 기밀성, 무결성, 가용성을 확실히 지키기 위한 강력한 해결책을 요구했습니다. 여기에는 API 보호, 사용자 인증 정보 보안, 그리고 디지털 영역 내 알려진 애플리케이션 취약점 방지가 포함됩니다.
NDHU는 사이버 보안 조치를 디지털 신뢰, 규정 준수, 업무 연속성의 전략적 기반으로 강화하기로 결정했습니다.
해결책
대학은 BIG-IP 로컬 트래픽 관리자(LTM)의 애플리케이션 전송 지원과 함께 F5 BIG-IP Advanced WAF를 전략적 방어의 최전선으로 선택했습니다. 이 결정은 대만 공공 부문에서 F5가 쌓아온 강력한 신뢰와 검증된 현지 파트너들의 지원에 기반했습니다. 우선순위가 높은 학술 시스템부터 단계적으로 배포를 시작해 100여 개의 웹 애플리케이션으로 확장했습니다.
NDHU는 며칠 만에 실시간 애플리케이션 계층 가시성과 악성 행위의 자동 차단을 구현해 폭넓은 최신 웹 위협에 대해 CSMA 표준에 부합하는 신속한 탐지와 사고 대응 능력을 갖췄습니다. BIG-IP LTM이 제공하는 중앙 집중식 트래픽 관리와 SSL 제어는 특히 피크 시간대에 애플리케이션 성능과 인프라 복원력을 크게 향상시켰습니다. F5 솔루션은 API 트래픽 관리 기능도 제공하여 NDHU가 API 엔드포인트 보안과 관리를 더욱 효과적으로 수행할 수 있게 지원했습니다.
결과
고급 위협 보호
NDHU는 이제 100개 이상의 웹 애플리케이션을 실시간으로 모니터링하고 보호합니다. F5 BIG-IP 플랫폼이 SQL 인젝션, XSS, 암호화 실패, 서버 측 요청 위조(SSRF), 보안 설정 오류 같은 주요 위협을 자동으로 탐지하고 대응하기 때문입니다.
대학은 CSMA 준수를 단순한 규제 체크리스트 그 이상으로 보고, 사이버 보안을 전략적 기관 책임으로 내재화하며 IT 문제에 국한하지 않고 디지털 전략의 기본 요소로 삼습니다. 이는 안전한 혁신 역량을 강화하고, 사이버 보안을 캠퍼스 전체의 최우선 과제로 전환하며, 학생과 교직원, 규제 당국의 계속 변화하는 기대에 부응하는 데 도움이 됩니다.
가동 시간과 사용자 경험을 높였습니다
F5 솔루션의 트래픽 최적화와 중앙집중식 제어 덕분에, 대학은 수강신청이나 활동량이 집중되는 시간대의 트래픽 급증에 따른 지연 문제를 완전히 해결했습니다. 이로써 중요한 학사 일정 동안 학생과 교수진에게 안정적이고 고성능의 접속 환경을 제공합니다.
운영 효율성 향상과 강화된 규정 준수 체계
F5 통합 솔루션으로 NDHU IT 팀의 수작업 부담을 줄이고, 중앙에서 모니터링하며, 더 빠른 사고 대응과 CSMA 준수를 위한 지속적인 보안 관리를 가능하게 했습니다.
- 실시간으로 위협을 감지하세요
- CSMA 규정을 준수하세요
- 최대 부하 시에도 안정적인 가동을 제공합니다
- 트래픽 관리를 한곳에서 집중하세요
- IT 운영 부담 줄이기
- 웹 위협에 대한 가시성이 제한적입니다
- 분리된 기존 애플리케이션 시스템
- 수강신청 기간 중 지연 시간
- CSMA 준수 압박