Robi Axiata Limited는 가입자를 보호하기 위해 F5 Advanced WAF를 도입했습니다.

방글라데시에서 두 번째로 큰 이동통신망 사업자 Robi Axiata Limited(Robi)는 고객에게 라이프스타일, 엔터테인먼트, 결제 앱을 제공합니다. Robi는 고객이 앱을 사용할 때 보안을 강화하고 안심할 수 있도록 F5와 협력하여 트래픽과 위협이 증가하더라도 기능을 보다 효과적으로 확장할 수 있도록 했습니다.

비즈니스 과제

로비 악시아타 리미티드(Robi Axiata Limited, 이하 로비)는 방글라데시에서 4G 서비스를 제공하는 선도적인 기업이며, 4,500만 명 이상의 가입자를 보유한 두 번째로 큰 이동통신망 사업자입니다. 최첨단 모바일 네트워크 기술을 대표하는 신뢰받는 브랜드인 Robi는 국내 최초로 GPRS, 3.5G, 4.5G 네트워크 서비스를 도입한 사업자입니다. 실제로 Robi는 방글라데시에서 가장 큰 4.5G 네트워크를 보유하고 있으며, 약 11,000개의 사이트를 통해 전국에 탁월한 서비스 범위를 제공합니다. 또한, 5G 시험을 성공적으로 수행한 유일한 이동통신 사업자이며, 4.5G 네트워크에서 다른 사업자보다 먼저 Voice over LTE 기술을 출시했습니다.

Robi는 혁신적인 디지털 솔루션을 도입하여 농촌 및 준도시 지역의 소외 계층이 신뢰할 수 있는 모바일 금융 서비스를 이용할 수 있도록 했습니다. 온라인 전자상거래 플랫폼인 로비숍 외에도 모바일 네트워크 사업자는 스포츠, 게임, 엔터테인먼트부터 건강, 전자상거래 결제 플랫폼, 기차표 구매 앱까지 다양한 디지털 앱 솔루션을 제공합니다.

Robi는 이처럼 다양한 솔루션을 갖추고 있어 고객들이 일상생활에서 겪는 많은 중요한 거래를 처리하는 관문 역할을 합니다. Robi는 고객이 자사 브랜드에 대해 갖고 있는 신뢰와 고객이 보호된 환경에서 Robi의 디지털 솔루션을 즐길 수 있도록 보장해야 할 필요성을 알고 있습니다. Robi는 보안 취약점과 침투 위험을 발견하기 위한 대책을 마련했지만, 이러한 보안 대책은 애플리케이션 보안보다는 네트워크 보안에 중점을 두었기 때문에 웹 기반 솔루션의 경우 잠재적인 애플리케이션 계층 공격에 대한 가시성이 전혀 없었습니다. 게다가 악의적인 사이버 공격이 전례 없는 속도로 가속화되고 점점 정교해짐에 따라 운영자는 은밀하게 애플리케이션을 타겟으로 하는 기술을 사용하여 대용량 트래픽도 고려해야 했습니다. 이러한 모든 문제가 합쳐져 로비는 내부 리소스에 정기적으로 부담을 줘야 하는 난처한 처지에 처하게 되었습니다.

Robi는 플랫폼 전반에 걸쳐 60개가 넘는 비즈니스에 중요한 애플리케이션을 보유하고 있기 때문에 PCI DSS(Payment Card Industry Data Security Standard)를 준수하고 OWASP 10대 위협 에 대한 포괄적인 보호도 제공해야 했습니다. Robi는 여러 중요 작업 부하에 대한 플랫폼의 확장성과 성능을 개선하기 위해 모든 애플리케이션과 결제 게이트웨이의 보안 격차를 메우고 보안 태세를 개선하여 고객에게 빠르고 원활하며 안정적이고 안전한 사용자 경험을 보장하기 위해 F5를 선정했습니다. 이런 방식으로 로비의 개발팀은 사용자 경험을 개선하기 위한 혁신적인 애플리케이션 개선 사항에 주력할 수 있었습니다.

해결책

로비는 F5 고급 웹 애플리케이션 방화벽(WAF)과 F5 Big-IP 로컬 트래픽 관리자(LTM)에서 답을 찾았습니다. 두 F5 솔루션은 통합 IT 아키텍처에서 보다 효율적인 보안 보호 기능을 제공했습니다. Robi는 비용을 절감할 수 있었을 뿐만 아니라, 데이터 센터 재해 복구(DC-DR) 인프라도 더욱 강력하고 회복성이 강화되었습니다.

머신 러닝, 위협 인텔리전스 및 심층적인 애플리케이션 기능 간의 독특한 파트너십 덕분에 F5 Advanced WAF는 Robi의 웹사이트와 디지털 솔루션에 포괄적이고 진보된 보호 기능을 제공하고 데이터 침해 및 취약성 검사, 애플리케이션 계층 서비스 거부(DoS) 공격, OWASP 상위 10대 위협 으로부터 디지털 유니버스를 보호합니다. 이 솔루션은 정상적인 애플리케이션 트래픽 동작에 대한 기준을 생성하고, 비정상적인 트래픽 패턴이나 악의적인 봇을 모니터링하고 차단하여 인간의 개입 없이 자동화된 공격으로부터 운영자를 보호합니다.

F5 Advanced WAF를 사용하면 Robi는 서버 리소스에 부담을 줄 수 있는 SSL(Security Socket Layer)을 통해 전송되는 트래픽을 암호화하고 복호화하는 집약적인 프로세스에서 벗어날 수 있습니다. SSL은 별도의 전용 서버로 오프로드되어 Robi 시스템이 다른 비즈니스에 중요한 애플리케이션과 플랫폼을 처리할 수 있게 해줍니다. 또한, 잠재적 위협을 보다 효과적으로 검사하고 예방할 수 있습니다.

F5 Advanced WAF를 사용하면 Robi에서 내장된 보호, 로깅, 보고 및 원격 감사 기능을 통해 PCI DSS에 대한 규정 준수를 쉽게 유지할 수 있습니다. 여러 개의 어플라이언스, 애플리케이션 변경 또는 다시 작성이 필요 없이 F5 Advanced WAF를 사용하면 필요한 보안 조치를 비용 효율적으로 나열하고, 규정 준수 여부를 독립적으로 판단하고, 규정 준수를 보장하는 데 필요한 단계를 강조 표시할 수 있습니다. 이를 통해 Robi는 고객이 웹사이트와 플랫폼에서 하는 모든 거래에 대해 '항상' 결제 규정을 준수할 수 있습니다.

F5 Advanced WAF는 서버 상태와 보안을 지속적으로 모니터링하여 Robi가 웹사이트나 브랜드 평판에 피해가 발생하기 전에 악의적인 공격을 정확하게 탐지하고 완화할 수 있는 기능을 제공합니다. 이제 로비는 웹 공격에 대한 가시성이 훨씬 높아져 고객에게 향상된 안전성과 높은 서비스 품질을 제공합니다.

이익

F5 Advanced WAF 및 BIG-IP LTM과 같은 정교한 보안 및 가용성 기능을 도입함으로써 Robi는 웹사이트와 애플리케이션의 보안을 개선하여 고객에게 일상 생활의 일부인 Robi 솔루션에 항상 액세스할 수 있는 권한을 제공했습니다. 

개선된 보안 상태 및 보안된 앱

F5 Advanced WAF의 머신 러닝, 심층적인 애플리케이션 전문 지식, 행동 DoS 탐지 및 완화 기능이 함께 작동하여 Robi의 디지털 솔루션과 애플리케이션을 보호하고 보안 태세를 개선하여 고객 거래를 안전하고 보안적으로 유지합니다.

고객을 위한 향상된 가동 시간

포괄적인 보안과 파괴적이고 악의적인 웹 공격으로부터의 보호로 고객은 Robi의 디지털 솔루션과 애플리케이션에 24시간 연중무휴로 접근할 수 있습니다.

개발팀의 유연성과 민첩성 향상

애플리케이션을 빠르고 안정적으로 제공하는 기능이 향상됨에 따라 Robi의 개발팀은 사용자 경험을 개선하고 필요할 때마다 필요한 애플리케이션에 액세스할 수 있도록 보다 혁신적인 애플리케이션 개선 사항에 주력할 수 있습니다.