과제
1964년에 설립된 Unit Trust of India(UTI)는 소규모 투자자의 자금을 자본시장으로 유도해 투자하는 임무를 맡고 있습니다. UTI 자산운용 주식회사 (UTI AMC)는 2002년에 설립되어 다양한 고객층을 위해 여러 포트폴리오를 선보였습니다. 2019년 9월 기준, UTI AMC는 인도 내 7번째로 큰 자산운용사이며, 뮤추얼 펀드 시장에서 계속해서 입지를 확장하고 있습니다.
UTI AMC는 다양한 유통 채널을 통해 투자 솔루션을 제공합니다. 1,100만 개 이상의 활성 폴리오와 인도 뮤추얼펀드 시장 점유율 12.8%를 가진 고객 기반을 바탕으로, 플랫폼과 애플리케이션을 신속하고 안정적이며 안전하게 24시간 내내 운영할 수 있어야 했습니다. UTI AMC는 비즈니스 전략을 실행하기 위해 클라우드 도입의 중요성을 인지하고, 애플리케이션을 클라우드로 전환한 최초의 BFSI 기업 중 하나가 되었습니다.
클라우드로 전환하면 출시 속도와 서비스 가용성, 확장성이 향상되지만, 관리와 보안이 필요한 운영 환경의 범위도 넓어지고 더 분산됩니다. 이제 고객들은 여러 채널과 기기, 접점을 통해 계정에 접속하면서, 팬데믹 기간 동안 유입되는 트래픽이 크게 늘었고, 온라인 매출도 두 배로 증가했습니다. 공격이 점차 정교해지고 사이버 범죄자들이 최신 암호화 기술로 위협을 숨기고 탐지를 피하고 있기 때문에, 여러분이 사용하는 모든 애플리케이션과 데이터를 안전하게 지키려면 UTI AMC는 보안을 더욱 철저히 강화해야 했습니다. 특히 금융 서비스 데이터는 사이버 범죄자들이 가장 선호하는 표적이기 때문입니다.
우리는 고객의 신뢰를 지키기 위해 자본 시장과 시스템에서 거버넌스, 리스크, 규정 준수 기준을 반드시 준수해야 했습니다. 보안 위험이 계속 진화하고 디지털 전환이 복잡해지는 상황에서, UTI AMC는 현대 비즈니스를 지원할 수 있도록 애플리케이션 역량을 맞추어야 했습니다. 원활한 고객 경험, 최소 다운타임, 그리고 운영 리스크 최소화를 보장하는 보안 솔루션이 절실히 필요했습니다.
"클라우드로 전환하면 보안 취약점에 더 많이 노출될 걸 알고, 우리는 민감한 데이터를 보호하고 방화벽 기능까지 제공하는 솔루션이 꼭 필요하다고 판단했습니다."
Sanjivan S Shirke, 정보 보안 책임자, IT 부문 수석부사장, UTI 자산운용회사
해결 방안
UTI AMC는 애플리케이션 위협 환경에서 한 발 앞서 나가기 위해 F5 Silverline DDoS Protection과 F5 Advanced WAF를 선택했습니다. 이 솔루션들은 고급 보안 통제와 추가 기능을 제공합니다.
애플리케이션 워크로드를 클라우드로 이전하면서 UTI AMC는 기업 데이터를 보호하고 최신 보안 대책을 유지하는 데 어려움을 겪었습니다. F5 Silverline DDoS Protection을 활용해 UTI AMC는 실시간 클라우드 기반 DDoS 공격 탐지와 완화로 공격이 기업 네트워크에 도달해 비즈니스에 영향을 주기 전에 차단하며, 고객 서비스는 전혀 중단하지 않습니다. 7계층 공격 방어와 L3-L4 DDoS 보호를 포함한 다층 보호로 이 솔루션은 대량의 대규모 DDoS 공격 일부를 자동으로 차단해 합법적인 사용자, 에이전트와 고객 모두가 애플리케이션에 원활히 접속할 수 있도록 지원합니다.
또한 F5 Silverline DDoS Protection은 PCI DSS, HIPAA, Basel II, SOX 등 업계 보안 기준을 충족하는 고급 내장 보안과 원격 감사 기능을 제공합니다. 덕분에 UTI AMC는 모든 금융 서비스에 대해 항상 규정 준수를 유지하며 다음 감사를 원활하게 준비할 수 있습니다.
F5 Silverline 고객 포털은 공격 전후 및 공격 중에도 완벽한 공격 완화 가시성과 보고 기능을 제공합니다. 포털을 통해 공격 경로와 패턴을 분석하여 IT 팀이 비즈니스 요구에 맞는 보안 전략을 더 효과적으로 수립할 수 있습니다. UTI AMC의 애플리케이션 가동 시간을 99.999%로 유지해 에이전트와 고객 모두에게 안정적이고 뛰어난 사용자 경험을 제공합니다.
UTI AMC는 F5 Advanced WAF로 정교한 보호를 받습니다. UTI AMC 사용자들은 주로 웹 브라우저나 모바일폰으로 플랫폼에 접속하며, 솔루션은 트래픽을 모니터링하고 분석해 친근한 행동과 악성 행위를 분별하며 의심스러운 트래픽을 신속히 차단합니다. 머신러닝과 행동 분석을 활용해 회사의 애플리케이션을 사람과 자동화된 공격으로부터 선제적으로 방어하고, 피해가 발생하기 전에 공격을 감지하고 완화하도록 지원합니다.
UTI AMC는 디지털 전환 과정에서 최고 수준의 보안을 지키기 위해 네트워크 환경을 보호하는 적합한 솔루션을 신속하게 도입했습니다. 이를 통해 중요한 비즈니스 기반을 확실하게 지킬 수 있습니다.
"우리는 신중하게 검토한 끝에 F5를 선택했습니다. F5는 하이브리드 인프라에서 레이어 3과 레이어 7을 모두 완벽하게 보호해줍니다. F5 팀이 탁월하게 지원해줬습니다. 구현 과정이 매우 원활하고 사용하기 쉬워서 깊은 인상을 받았고, 48시간 만에 모두 구축할 수 있었습니다."
Sanjivan S Shirke, 정보 보안 책임자, IT 부문 수석부사장, UTI 자산운용회사
주요 혜택
- 강화된 보안과 확장된 제어 역량
F5 Silverline DDoS Protection과 F5 Advanced WAF는 UTI AMC의 IT 생태계에 원활하게 통합되어 데이터 흐름을 엄격히 제어하면서도 복잡성을 줄입니다. F5 Silverline DDoS Protection은 하이브리드 인프라에서 볼륨 기반 공격이 UTI AMC 애플리케이션에 영향을 주지 못하게 막습니다. F5 Advanced WAF는 레이어 7 DDoS를 포함한 고도화된 공격으로부터 애플리케이션을 보호해 UTI AMC의 보안 수준을 크게 강화합니다.
F5 Silverline 고객 포털에 접속하면 잠재적인 공격 상황을 투명하게 확인하고, 중앙에서 위협 보고서를 관리하며, 필요할 때 F5 전문가와 안전하게 소통할 수 있습니다. IT 팀은 변경 사항, 보고서, 분석 알림을 받아 중요한 비즈니스 이슈에 전념할 수 있으며, F5가 보안 인프라의 연장 역할을 합니다.
- 준수와 신뢰 확립
결제 카드 산업 데이터 보안 표준(PCI DSS), HIPAA, Basel II, SOX 등 업계 보안 기준을 충족하는 고급 내장 보안과 원격 감사를 통해 UTI AMC는 모든 금융 서비스에서 항상 규정을 준수합니다. 이를 통해 UTI AMC는 거버넌스, 리스크 및 준수 기준을 준수하며 감사 절차를 간소화하고 중요한 비즈니스 목표 달성에 집중합니다. 또한, 고객은 자신들의 기밀 데이터와 거래가 안전하게 보호된다는 신뢰를 바탕으로 안심하고 플랫폼을 사용할 수 있습니다.
- 전문가의 서비스와 지원을 24시간 언제든 이용할 수 있습니다
F5 Silverline 보안 전문가가 24시간 연중무휴 대기하며 99.999% 가동 시간 SLA를 보장하고, 몇 분 내에 DDoS 공격에 대응합니다. 이를 통해 모든 사용자 애플리케이션의 연속 가용성을 제공하고, 고객 활동이 정상적으로 유지되도록 하며, 고객과 상담원 모두의 경험을 향상시킵니다.
