사례 연구

카이로에 있는 아메리칸 대학교, F5로 사이버 공격 차단

F5 덕분에 카이로 아메리칸 대학교(AUC) 학생들은 우수한 성적을 거두고 교수진은 안전하고 신뢰할 수 있는 디지털 학습 환경에서 혁신을 이루고 있습니다. F5는 IT 직원이 전략적 이니셔티브에 집중할 수 있도록 지원함으로써 AUC가 교육 생태계 전반에서 성공을 거두도록 돕습니다.

비즈니스 챌린지

대학은 광범위한 네트워크, 수천 명의 학생, 중요한 연구 데이터를 보유하고 있기 때문에 사이버 위협은 항상 존재하는 위험 요소입니다. 대학은 공격의 주요 표적이 되기 때문입니다. 중동에서 영어를 가르치고 미국 공인을 받은 명문 교육기관인 AUC는 이러한 과제에 정면으로 맞섰습니다. 최첨단의 물리적, 디지털 캠퍼스를 통해 7,000명의 학생이 혜택을 받는 AUC는 연구, 협업, 혁신을 촉진하는 고급 학습 애플리케이션을 지원합니다. 민감한 데이터를 보호하고 중요한 학술 시스템에 대한 액세스를 보호하는 것은 AUC의 디지털 혁신 담당 AVP이자 최고 지식 및 전략 책임자인 Iman Megahed 박사의 최우선 과제입니다.  그녀는 "우리 캠퍼스에서 다양한 사람들이 살고, 배우고, 교류하는 커뮤니티를 상상해보세요."라고 말했습니다. "저희 이름과 사명이 약속하는 경험을 제공하려면 견고하고 안전한 기술 기반이 필수적입니다."

많은 대학과 마찬가지로 AUC에서도 최근 몇 년 동안 재정적, 정치적 목적을 가진 사이버 공격이 급격히 증가하는 것을 목격했습니다. 특히 네트워크 인프라를 표적으로 삼는 DDoS 공격은 매우 위험합니다. 시험 기간, 대규모 캠퍼스 행사, 등록 기간 등의 중요한 기간에는 이런 공격이 확대되어 필수 서비스가 중단되었습니다.

AUC 정보 보안 운영 담당 수석 관리자인 오사마 엘-게다위에 따르면, 공격은 전례 없는 수준으로 급증했습니다. 인터넷 서비스 제공업체(ISP)들은 위협을 완화하려고 노력했지만, 그들의 솔루션은 종종 "블랙홀" 효과를 초래하여 대학과 인터넷의 연결을 사실상 차단했습니다.

보안 문제 외에도 AUC가 클라우드 중심 전략으로 전환하면서 추가적인 과제가 발생했습니다. 애플리케이션과 연구 워크로드가 점점 더 클라우드로 이동함에 따라, 대학에서는 중단 없는 운영을 보장하는 동시에 온프레미스와 클라우드 환경을 모두 보호하는 통합 보안 접근 방식이 필요했습니다.

솔루션

시스템을 보호하고 하이브리드 서버 환경으로의 원활한 전환을 보장하기 위해 El-Gedawy와 그의 팀은 대학의 장기 IT 파트너인 F5에 도움을 요청했습니다. AUC는 7년 넘게 F5 플랫폼의 하드웨어 기반 솔루션을 애플리케이션 보안 및 가용성 전략의 핵심으로 활용해 왔습니다. F5 BIG-IP Advanced WAF는 OWASP Top 10에 나열된 위협으로부터 대학을 보호하고, F5 BIG-IP Local Traffic Manager(LTM) 부하 분산은 특히 수요가 급증할 때에도 시스템이 항상 사용 가능하도록 보장합니다.

이러한 솔루션과 함께 Megahed는 F5의 빈번하고 고품질의 릴리스와 기능을 강조합니다. 또한 F5 엔지니어와 계정 관리자의 사전 예방적 접근 방식을 통해 대학은 계획된 이벤트와 예상치 못한 이벤트 모두에 신속하게 적응할 수 있습니다. 

COVID-19 팬데믹으로 인해 원격 학습으로 빠르게 전환해야 했고, 대학은 하룻밤 사이에 디지털 서비스를 확장해야 했습니다. 이 회사는 직원을 위한 COVID-19 건강 모니터링 시스템을 포함한 새로운 애플리케이션의 보호를 위해 F5에 의존했습니다. 가상 학습과 운영으로 전환하면서 공격 영역도 크게 확대되었는데, F5는 새로운 사이버 위협으로부터 대학을 보호함으로써 이 과제를 해결했습니다.

이제 F5는 대학이 점점 더 많은 애플리케이션을 클라우드로 마이그레이션하는 또 다른 중요한 IT 이정표에 도달하도록 지원하고 있습니다. 이는 비용 절감과 확장성 측면에서 큰 이점이 있지만 인터넷 서비스, API, 원격 액세스로 인해 네트워크 노출도 증가합니다. 

특히 대학 시스템에 대한 공격적인 DDoS 공격이 발생하면서 문제는 최고조에 달했습니다. 엘-게다위는 전화를 들고 F5 계정 관리자에게 전화를 걸어 공격을 막기 위한 지원을 요청했습니다. F5 전문가 팀은 주저하지 않고 모든 대학 트래픽을 F5 글로벌 프라이빗 네트워크로 즉시 라우팅하고, F5 분산 클라우드 DDoS 완화 기능을 배포하여 공격을 중단했습니다.

엘-게다위는 "전환이 정말 순조로웠습니다."라고 말했습니다. "F5 분산 클라우드 DDoS 완화를 도입한 이후 공격이 크게 감소했으며, 다행히도 비슷한 중단은 발생하지 않았습니다. F5 이집트팀은 뛰어난 지원을 제공했습니다." 그는 또한 네트워크 인프라와 애플리케이션에 도달하기 전에 공격을 탐지하고 방지하는 DDoS 완화 기능과 함께 지속적인 방어 및 API 보호를 제공하는 F5 플랫폼의 추가 앱 및 API 보호 서비스의 역할을 강조합니다. 

이러한 리소스를 활용하여 대학은 이제 전략적 보안 로드맵에 집중하고, 미래의 위협을 예측하고, 내부 팀에 부담을 주지 않고 솔루션을 구현할 수 있습니다. "우리는 F5를 단순한 공급업체로 보지 않고 민첩하고 혁신적이며 신뢰할 수 있는 파트너로 봅니다. "우리 모두 밤에 더 잘 수 있게 됐어요!"라고 메가헤드는 말합니다.

결과

교육 혁신을 주도하세요

사이버보안 위협이 진화하고 클라우드 도입이 가속화됨에 따라 F5는 AUC에 고급 교육 도구를 배포할 수 있는 안전한 플랫폼을 제공합니다. 이 대학은 다양한 학문 분야에 걸쳐 챗봇과 AI 튜터부터 VR/AR 랩과 역량 기반 프레임워크까지 AI를 통합하여 학생들에게 최첨단 기술을 직접 경험할 수 있는 기회를 제공하고 있습니다.

메가헤드는 "우리는 교육과 운영의 모든 측면에 AI를 통합하는 데 전념하고 있습니다."라고 말했습니다. "F5는 AUC가 세계적인 수준의 디지털 학습 경험을 제공할 수 있도록 지원하여 학생, 교수진, 연구자들이 방해 없이 혁신하고 협업하며 탁월한 성과를 낼 수 있도록 보장합니다."

직원의 부담을 줄여주세요

대학의 복잡한 IT 인프라를 관리하는 일은 보안 위협, 시스템 성능 문제, 가동 중지 위험 등으로 인해 IT 팀에 지속적인 압박을 가하면서 벅찬 일이 될 수 있습니다. 분산형 클라우드 DDoS 완화 기능으로 보안, 트래픽 관리, 위협 완화가 자동화되면서 AUC의 IT 직원은 더 이상 소방 시스템 중단이나 DDoS 공격 대응에 시간을 허비하지 않아도 됩니다. 

일상적인 유지 관리 및 위기 관리에서 벗어나 직원들은 새로운 기술 개발, 교수진 및 학생 지원, AUC의 디지털 혁신 추진에 더 많은 시간을 할애할 수 있습니다. 

DDoS 공격으로 인한 다운타임 최소화

AUC는 시험 기간, 대규모 캠퍼스 행사, 등록 급증 기간에 특히 빈번한 DDoS 공격을 받습니다. AUC는 분산 클라우드 DDoS 완화로 전환함으로써 실시간 위협 탐지 및 자동 완화의 이점을 누리고 중요 애플리케이션의 지속적인 가용성을 보장합니다. 

배포 이후 대학은 공격으로 인한 가동 중지 시간이 크게 줄어들어 운영 효율성과 사용자 경험이 모두 향상되었습니다.

하이브리드 클라우드 전략 확보

온프레미스 데이터 센터와 클라우드에 애플리케이션과 서비스가 분산되어 있기 때문에 AUC는 하이브리드 인프라를 보호할 수 있는 통합 보안 프레임워크가 필요했습니다. F5 애플리케이션 제공 및 보안 플랫폼은 중앙 집중식 보안 관리를 제공하여 기존 애플리케이션과 클라우드 기반 애플리케이션을 모두 보호합니다. 

이를 통해 민감한 연구 데이터, 학습 관리 시스템 및 학생 포털이 호스팅되는 위치에 관계없이 안전하고 접근 가능한 상태로 유지됩니다. AUC는 여러 환경에서 F5 보안 제어를 통합함으로써 클라우드 우선 전략을 발전시키는 동시에 원활하고 정책 기반의 보호 기능을 유지할 수 있습니다.

AI 기반 보안 도입

사이버 위협이 점점 더 정교해짐에 따라 AUC는 F5 애플리케이션 전송 및 보안 플랫폼 내의 AI 기반 위협 인텔리전스를 활용하여 새로운 위험을 예측하고 완화할 계획입니다. 이러한 사전 예방적 접근 방식을 통해 보안 팀은 이상을 더 빠르게 감지하고 대응 전략을 자동화하며 진화하는 공격 벡터에 대한 실시간 보호를 강화할 수 있습니다. 

AI 기반 보안을 통해 AUC는 수동 모니터링으로 IT 팀을 압도하지 않고도 잠재적인 사이버 위협보다 앞서 나갈 수 있습니다. AUC는 머신 러닝과 고급 분석을 통합하여 회복력이 뛰어나고 미래에 대비한 디지털 캠퍼스를 유지할 것으로 기대합니다.

모든 고객 사례 보기 ›

카이로에 있는 미국 대학 로고
이익
  • 사이버 위협을 효과적으로 완화합니다   
  • 지속적인 가용성 보장   
  • 탄력적인 하이브리드 클라우드 전략 활성화   
  • IT 직원의 압박을 줄이세요   
  • 운영 관리 간소화
  • 멀티클라우드 환경에서 보안 정책을 중앙화하세요
도전
  • 증가하는 사이버 공격에 맞서세요   
  • 서비스 중단 방지   
  • 안전한 하이브리드 클라우드 환경   
  • IT 작업 부하 관리
  • 도구 확산과 관련된 복잡성 감소
제품

분산 클라우드 웹 앱 및 API 보호 ›

분산 클라우드 DNS ›

DDoS 완화 ›

BIG-IP 고급 WAF ›

BIG-IP 로컬 트래픽 관리자 ›