고객사례

구매안내 온라인 문의

고성능 웹보안과 SSL로 온라인 증권 서비스 만족도 UP

고객사

온라인증권사

산업

금융/보험

홈페이지

https://www.kiwoom.com/

요구사항

웹 보안

SSL 오프로딩

적용 제품 및 기술
WEBFRONT-K
구축연월

2016년

"웹방화벽 고도화 사업을 진행할 때 SSL 복호화 시에도 높은 성능을 유지하고, 낮은 레이턴시와 데이터 유실이 없는 제품을 선정하는 것이 중요했는데, 파이오링크 웹방화벽은 이러한 조건에서 타사 제품에 비해 월등한 성능을 보였습니다."

키움증권, 정보보안팀 과장

PDF
도입배경
(*아래는 월간 네트워크타임즈에 게재된 케이스스터디의 일부 내용입니다. 원본은 첨부 PDF를 참조 바랍니다. )

키움증권의 다양한 서비스는 모두 다 온라인을 통해 이뤄지기 때문에 인터넷 속도와 안정성, 보안성을 보장하는 것이 서비스 경쟁력을 지키는 길이라고 판단했습니다. 특히 보안은 금융사 비즈니스를 지키는 핵심 요건으로, 다양한 사이버 공격을 막을 수 있는 보안 정책이 필수적입니다. 키움증권의 모든 서비스는 웹을 통해 이뤄지는 만큼 웹 기반 공격을 방어하는 것이 보안 분야의 최우선 과제였습니다. 수시로 발생하는 DDoS 공격을 효과적으로 방어하고, 웹을 통해 유입되는 악성코드 및 지능형 공격을 차단하며, 정교하게 진행되는 타깃 공격을 탐지, 피해를 예방할 수 있는 방법이 필요했습니다.
해결방법

기존에 운영하던 웹방화벽은 SSL 복호화 지원에 제한적이었으며, 성능이 충분히 뒷받침되지 못해 다른 제품으로 교체해야 했습니다. 키움증권은 SSL 가시성을 지원하는 웹방화벽 제품을 다양하게 검토했으며, 실망에서 여러차례 테스트하면서 키움증권의 고객과 서비스를 보호할 수 있는 시스템을 찾아봤습니다. 또한 키움증권의 웹 방화벽은 분산된 웹 환경을 지원할 수 있도록 여러 구간에 설치해야 했기 때문에 높은 비용의 고성능 제품보다 합리적인 가격으로 제공되는 안정성 높은 웹방화벽을 충분히 구축하는 것이 효과적이라고 판단했습니다. 키움 증권은 이 두가지 요건을 만족시킬 수 있는 국내외 웹방화벽을 다양하게 검토한 끝에 파이오링크의 고성능 웹방화벽 ‘웹프론트-K(WEBFRONT-K)’를 선택했습니다.

도입효과
파이오링크 웹방화벽을 구축, 운영하면서 공격 패턴을 분석해 본 결과, 기존에는 내부 보안 시스템에서 찾아낸 공격을 웹방화벽에서 효과적으로 차단하는 것을 확인했습니다. 웹을 통해 진행되는 지능형 공격을 웹의 가장 앞단에서부터 차단해 보안 효과를 크게 높일 수 있었습니다. 또한, 웹프론트-K는 실망에서 구동시켰을 때에도 서비스에 영향을 주지 않고 공격을 효과적으로 탐지해 내 키움증권의 요구에 딱 맞는 제품으로 평가하고 있습니다.
문의