Major South Korean ecommerce marketplace

대한민국의 주요 전자 상거래 웹사이트, Cloudflare를 사용하여 정교하고 자동화된 위협으로부터 고객과 공개 애플리케이션을 보호

대한민국 전자 상거래 시장은 2,300억 달러 규모이며, 2027년까지 3,360억 달러 규모로 성장할 것으로 예상됩니다. 본 온라인 리테일 플랫폼에서는 2,700만 명 이상의 활성 사용자에게 서비스를 제공하고 있으며, 월간 4,500만 건의 방문을 처리합니다

2000년 오픈 마켓 디지털 판매 플랫폼으로 설립된 이 회사는 의류, 미용, 전자 제품부터 신선 식품에 이르기까지 다양한 소비재를 당일 및 익일 배송 옵션으로 제공합니다. 이 회사에서 다양성과 속도 모두에 초점을 맞춘 것은 변화하는 소비자 기대와 전자 상거래 부문의 지속적인 성장을 반영한 것입니다.

사용자 신뢰 회복 및 봇으로 인한 비즈니스 중단 차단

대한민국 최고의 디지털 리테일 플랫폼으로 알려진 고객은 경쟁이 치열한 시장에서 운영되기때문에 고객은 빠른 배송, 안정적인 성능, 강력한 데이터 보호를 기대합니다. 이 회사는 성장하는 한국의 전자 상거래 부문에서 늘어나는 수요를 충족하기 위해 규모를 확장하는 동안 악의적 봇 트래픽, 볼류메트릭 DDoS 공격, SQL 삽입 등의 애플리케이션 계층 위협으로 인해 증가하는 압박에 직면했습니다. 9,880억원 달러 이상의 연간 매출, 대규모 사용자 기반, 높은 온라인 가시성을 갖춘 이 플랫폼은 공격자의 주요 표적이 되었으며, 특히 지역 내 출처의 공격이 많았습니다. 이러한 위협으로 인해 서비스가 중단되고 성능이 저하되며 사용자와 플랫폼 데이터를 모두 손상시킬 수 있는 심각한 보안 위험이 초래되었습니다

베스핀글로벌의 안용민 상무는 “공격자들은 내부 정보를 노렸고, 레거시 솔루션으로는 악의적 트래픽을 정확하게 구분할 수 없었다”고 설명했습니다. 안 상무는 "가시성과 제어 능력이 제한되어 상황이 악화되자 긍정 오류가 급증하고, 정상적인 활동이 차단되었으며, 고객이 구매를 포기하면서 수익에 악영향이 미치고 고객이 타 기업의 솔루션을 고려했습니다.”라고 덧붙여 설명했습니다.

고객은 고객 이탈률이 자사의 수익에 영향을 미치지 않도록 하기 위해 공개 웹 사이트, API, 애플리케이션 보호에 대한 접근 방식을 전면 개편하기로 결정했습니다. 공격을 차단하고 사용자 신뢰를 회복할 솔루션을 찾고자2017년부터 최고 수준의 전문 서비스 공급자이자 Gartner Magic Quadrant에서 인정한 베스핀글로벌을 주목했습니다.

고객이 원하는 솔루션은 다음과 같이 간단했습니다.

• 긍정 오류와 실제 사용자에 대한 사용 중단을 최소화하면서 정확하게 위협 감지
• 추가 하드웨어 또는 관리 오버헤드 없이 완전한 클라우드 기반 아키텍처를 통한 보호 제공
• 한국 내 상호 접속 위치를 통한 짧은 대기 시간 성능 보장

Cloudflare WAF 및 애플리케이션 서비스를 통한 사용자 및 공공 서비스 보호

고객은 베스핀글로벌과 파트너십을 맺어 고충 사항을 파악하고 명확한 보안 목표를 설정한 후 포괄적인 개념 증명을 시작했습니다. 목표는 정교한 공격을 차단하고, 취약점을 해결하며, 가동 시간을 유지하고, 사용자 경험을 가속화할 수 있는 클라우드 네이티브 솔루션을 찾는 것이었습니다.

이후 Cloudflare 애플리케이션 보안 및 성능 솔루션은 빠르게 두각을 나타냈습니다. 실제 테스트에서 Cloudflare는 다른 벤더보다 우수한 성능을 보였으며, 별도의 튜닝 없이도 실시간 공격을 효과적으로 차단했습니다.

평가가 성공적으로 끝난 후 고객은 제품 도입을 빠르게 승인했습니다. 보안팀에서는 다음과 같은 지원을 받아 Cloudflare 웹 애플리케이션 방화벽(WAF)을 배포했습니다.

• 추가 인프라가 필요 없는 100% 클라우드 기반 아키텍처
• 세계 최대 네트워크 중 하나에서 제공하는 글로벌 위협 인텔리전스
• 새롭게 떠오르는 위협에 적응하는 머신 러닝 기반 감지
• zero-day 익스플로잇, SQL 삽입, XSS, 계정 탈취 시도를 차단하는 동적 OWASP 및 관리형 규칙 집합

Cloudflare 봇 관리 및 Turnstile을 사용하여 트랜잭션을 보호하고 긍정 오류를 제거하여 고객 유지율을 개선

Cloudflare Bot Management는 WAF와 원활하게 통합되어 플랫폼의 주요 비즈니스 과제 중 하나인 긍정 오류와 부정확하게 식별되는 위협을 부정확하게 식별하여 실제 사용자 트랜잭션을 차단하는 문제를 해결했습니다. 고객은 행동 분석, JA3 및 JA4 핑거프린팅, 구성 가능한 규칙 등 단일 벤더인 Cloudflare의 솔루션에서 다양한 위협 감지 방법을 활용하여 원치 않는 트래픽을 정확하게 식별하고 차단하여 온라인 쇼핑을 즐기는 사용자가 방해받지 않고 상품과 서비스를 구매할 수 있도록 돕습니다.

Bot Management와 Cloudflare Turnstile 은 모든 Cloudflare 보안 솔루션과 마찬가지로 중앙 집중식 제어판을 통해 관리되므로 배포 및 감독이 효율적인 것이 특징입니다. Turnstile은 캡차 (CAPTCHA) 없이 트래픽을 눈에 띄지 않게 검증하고 로그인 및 결제 흐름과 같은 취약한 터치 포인트를 보호하는 동시에 사용자 개인정보를 보호하기 때문에 사용자 경험을 더욱 개선합니다.

베스핀글로벌의 김대명 차장은 “사용자 친화적인 Cloudflare 보호 기능은 회사에서 유해한 봇과 실제 고객 트래픽을 구분하는 데 도움이 됩니다”라고 설명합니다. 김대명 차장은 이어서 “Cloudflare에서는 의심스러운 트래픽을 검사하고 긍정 오류를 줄임으로써 고객 경험을 개선하고, 고객 유지율을 개선하며, 수익 손실을 줄이도록 지원했습니다” 고 덧붙였습니다.

Cloudflare 네트워크의 DDoS 공격 완화 및 대기 시간 제거

Cloudflare DDoS 방어는 자동화된 위협 행위자와 표적화된 대규모 공격으로부터 디지털 플랫폼을 보호합니다. 고객은 전 세계 335개의 상호 접속 위치에서 388Tbps의 Cloudflare 네트워크의 독보적인 용량을 사용하여 애플리케이션, 네트워크, 클라우드 데이터 센터를 보호하기 때문에 가장 큰 서비스 거부 공격을 받더라도 중단 없이 견딜 수 있습니다. 데이터 센터가 서울과 아시아 태평양 지역에 있기 때문에50ms 미만의 대기 시간이라는 이점을 누릴 수 있고 트래픽 조건이나 공격 규모와 관계없이 플랫폼에 빠르고 일관되게 액세스할 수 있습니다.

베스핀글로벌 안용민 상무는 “Cloudflare를 통해 정교한 AI 기반 위협에 대한 보호를 포함하여 애플리케이션 보안 상태를 최신화함으로써 이 회사는 하드웨어나 복잡성을 추가하지 않고 플랫폼에 대한 제어 능력을 되찾고 사용자 신뢰를 회복했습니다”라고 설명합니다.

고객은 Cloudflare로 전환한 후 이 온라인 마켓플레이스에서는 측정 가능한 이점을 경험했습니다. 네트워크 에지에서 모든 DDoS 공격 및 악의적인 봇 활동을 거의 100% 차단하고, 애플리케이션 응답 및 페이지 로드 시간을 50% 이상 줄이는 서비스 및 가용성을 향상시켰습니다.

고객은 뿐만 아니라 베스핀글로벌의 조언에 따라 감지 로직을 사용자 지정하고 라이브 데이터 및 비즈니스 요구 사항에 따라 보안 및 WAF 정책을 조정함으로써 수동 규칙 유지 관리의 필요성을 줄이고 내부 효율성을 개선하며 플랫폼의 성능과 안정성에 대한 신뢰도를 높였습니다.

베스핀글로벌은 이번 결과에 대해 “개선 사항 덕분에 사용자 액세스 관련 고객의 소리(VOC) 불만이 감소하고 수익과 플랫폼 트래픽이 지속해서 증가했습니다” 라고 설명했습니다.

고객은 앞으로 베스핀글로벌과의 긴밀한 협력하에 지속적으로 안전하고 최상의 온라인 쇼핑 경험을 만드는데 집중할 것입니다. 보안과 서비스를 계속 강화하고 방어형 AI로 공개 플랫폼의 보안을 강화하며 Cloudflare의 Zero Trust 네트워크 액세스 및 보안 서비스 에지(SSE) 플랫폼을 사용하여 클라우드 연결성에서 직원, 애플리케이션, 내부 리소스를 보호할 계획입니다.