BlockFi

BlockFi는 확장 가능한 Zero Trust 원격 액세스를 내부 리소스에 활성화하면서 보안 스택도 간소화합니다

BlockFi는 기존에 소외되어 있는 시장에 재정적인 활기를 부여하려는 사명을 띠고 세계적인 규모로 전통적인 금융과 블록체인 기술을 연결하고 있습니다. 일상적인 리테일 클라이언트부터 일류 헤지 펀드까지, 전 세계 다양한 암호화폐 자산 소유자가 BlockFi의 이자 계좌, 암호화폐 담보 대출, BlockFi Rewards Credit Card, 암호화폐 거래 플랫폼을 활용합니다.

BlockFi는 45만 명 이상의 자금 지원 클라이언트를 지원하고 100억 달러 이상의 자산을 관리합니다(2021년 6월 30일 기준). 이 회사는 Bain Capital에서 주도하여 3억 5천만 달러를 모금한 최근의 시리즈 D 펀딩을 포함하여 지분 자금 조달로 4억 5천만 달러 이상의 투자를 받았습니다.

과제: 복잡한 보안 솔루션을 포괄적인 Zero Trust 플랫폼으로 대체하기, 그러나 우선적으로는 대규모 DDoS 및 API 공격 차단하기

2020년에 BlockFi는 외부 웹 자산과 직원을 온라인 위협으로부터 보호하기 위해 한 공급업체의 여러 서비스를 배포했습니다. 이러한 솔루션은 배포하기가 복잡했고 여러 엔드포인트 에이전트가 필요했으며 애플리케이션 액세스를 보호할 기본 통합 기능이 없었습니다. 이와 더불어, BlockFi는 주요 기업 리소스에 대한 원격 액세스를 활성화하는 데 IP 기반 제어를 전적으로 이용했습니다. 빠르게 늘어나고 세계적으로 흩어져 있는 약 1,000명의 직원으로 구성된 인력 전체를 대상으로 IP 차단 및 허용 목록을 유지하려면 시간이 많이 소요되었고 규모를 조정할 수도 없었습니다.

BlockFi가 대체 공급업체와 접근 방식을 알아보려는데, 그때 대규모 DDoS 공격과 가입 API에 대한 공격이라는 심각한 사이버 공격 두 건이 갑작스레 동시다발적으로 발생했습니다. 회사가 급격히 성장하는 동안 이러한 공격이 발생했습니다. 이 기간에 매주 약 20,000명의 새로운 리테일 클라이언트가 BlockFi에 가입하고 있었습니다.

스스로 공격을 완화하기에 내부 리소스가 충분하지 않았던 BlockFi는 Cloudflare에 도움을 요청했습니다. “Cloudflare는 필요한 순간에 BlockFi의 요청에 응답했습니다.”라고 최고 보안 책임자인 Adam Healy는 회상했습니다. “정말로 새벽 6시에 제 Cloudflare 담당자를 깨웠습니다. 당시에 BlockFi는 Cloudflare 고객이 아니었음에도 Cloudflare는 저희에게 필요한 모든 리소스를 빠르게 동원했습니다.”

DDoS 및 API 공격을 차단한 후 Cloudflare는 BlockFi와 협업하여 확장 가능한 Zero Trust 보안 솔루션을 구현하고 있습니다

6시간 이내에 시스템 운영을 정상적으로 복구할 수 있도록, Cloudflare는 온보딩 세션을 진행하는 동안 BlockFi가 DDoS 및 API 공격을 차단하도록 도왔습니다. 이를 통해 수익 손실에서 “수천 수백만” 달러를 절약하고 떨어졌던 고객과 투자자의 평판을 복구할 수 있었습니다.

BlockFi는 공격을 완화한 후 Cloudflare Zero Trust 플랫폼으로 자체 인력과 중요한 데이터를 보호하여 조직 보안을 더욱 포괄적으로 변혁하기로 했습니다. 이 플랫폼은 클라우드 및 온프레미스 환경에서 애플리케이션을 보호하는 Zero Trust 네트워크 액세스(ZTNA) 솔루션과 랜섬웨어, 피싱, 기타 인터넷 기반 위협에 맞서 위협 방어를 제공하는 보안 웹 게이트웨이(SWG) 솔루션을 포함합니다.

높은 가치를 지닌 BlockFi의 모든 내부 애플리케이션은 이제 Cloudflare ZTNA 솔루션의 보호를 받고 있습니다. 여기에는 중요한 데이터를 처리하고 BlockFi의 업무 수행에 필수적인 운영 업무의 약 70%를 차지하는 애플리케이션이 두 개 있습니다.

“Cloudflare는 자사 분산 환경에서 내부 응용 프로그램에 대한 세밀한 Zero Trust 액세스 컨트롤을 제공해 주었습니다. 덕분에 보안 상태가 크게 개선되었습니다.” 리드 사이트 안정성 엔지니어인 Dan Rue는 이렇게 말합니다. “저희는 시스템 수신을 모두 제어합니다. 훨씬 더 쉽게 규모를 조정할 수 있으며 복원력이 훨씬 더 좋아졌습니다.”

“Cloudflare의 Zero Trust 서비스 덕분에 전 세계에 여러 곳에 퍼져 있는 원격 근무자들과 공용 인터넷에 노출되어 있지 않은 내부 핵심 응용 프로그램을 보호할 수 있게 되었습니다.”라고 Healy가 덧붙였습니다.

더욱 단순한 보안 스택으로 BlockFi는 비용을 최소화하고 생산성을 높일 수 있었고, 동시에 서버리스 컴퓨팅과 정적 사이트 호스팅은 Cloudflare Workers를 사용하여 개발 프로세스를 최적화할 수 있게 되었습니다

BlockFi는 Zero Trust 네트워크 액세스 덕분에 IP 차단 및 허용 목록을 사용하지 않을 수 있었습니다. 이전에는 정규직 엔지니어 4명이 집중적으로 전담해야 했던 요소입니다. 게다가 직원의 IP 주소가 변경되면 BlockFi 엔지니어가 새로운 IP 주소를 허용 목록에 추가하는 동안 일을 하지 못했던 경우도 잦았습니다. 이제 직원들은 간단히 BlockFi의 SSO(Single Sign On) 공급자인 Okta를 통해 로그인하여 어디서든 모든 장치를 이용해 안전하게 리소스에 액세스할 수 있습니다.

“이제 우리 엔지니어는 IP 차단 및 허용 목록을 유지할 필요가 없습니다. 애플리케이션 개선 등 비즈니스를 발전시킬 전략적 프로젝트에 집중할 시간이 훨씬 더 많아진 겁니다.”라고 보안 프로그램 관리 부문 VP인 Eric Freeman은 말했습니다.

개발 프로세스를 개선할 기회를 포착한 BlockFi는 개발자에게 서버리스 실행 환경을 제공하는 Cloudflare Workers를 추가했습니다. 프론트엔드 개발자가 빠르게 로드되는 웹 사이트를 신속하게 배포할 수 있는 JAMstack 플랫폼인 Cloudflare Pages도 더했습니다.

BlockFi는 Cloudflare Workers를 사용하여 더 많은 애플리케이션 로직을 네트워크 에지로 옮겨, 성능을 강화하고 회사의 내부 아키텍처를 간소화하고 있습니다. BlockFi 개발자는 코드 스니펫을 Cloudflare Pages로 구축된 정적 사이트에 삽입하는 데 Workers를 자주 사용합니다. 이렇게 하면 사이트 코드를 다시 작성하는 것보다 훨씬 더 빠르게 변경 사항을 적용할 수 있습니다. BlockFi는 앞으로 Workers를 훨씬 더 자주 사용할 것으로 예상합니다.

“Workers는 가장 복잡한 사용 사례를 우아하고 단순한 방식으로 해결합니다. 동시에 Cloudflare Pages는 저희가 이용하는 클라우드 서비스 공급자보다 훨씬 사용하기 쉬운 동급 최고의 정적 사이트 호스팅을 제공합니다.”라고 Rue는 지적했습니다.

BlockFi는 네트워크 에지에서 심층방어를 누립니다

Cloudflare는 BlockFi가 악의적인 웹 사이트에 진입하는 사용자 트래픽을 곧바로 차단할 수 있게 하여, 인터넷을 사용하는 직원이 드라이브 바이 맬웨어나 피싱 사이트의 피해자가 될 위험을 줄여줍니다. 특히 피싱 이메일에 효과가 좋습니다. 조직에 속한 모두를 노린 것이든, 특정 목표만을 노린 것이든, BlockFi는 바이러스 검사를 실행하고 위협 카테고리 필터를 사용해 위험한 링크를 확인하지 않도록 방지합니다.

BlockFi는 Cloudflare의 Zero Trust 플랫폼과 함께 배포한 Cloudflare 봇 관리 솔루션에서도 즉각적인 결과를 확인했습니다. 배포한 첫날부터 봇 관리 서비스는 약 천만 개의 악의적인 봇이 BlockFi 사이트에 진입하지 않도록 막았습니다. 이 서비스는 악의적인 트래픽이 사이트 성능을 저하시키지 않게 하면서도, 사용자 로그인 자격 증명을 손상시키려 하는 자격 증명 스터핑과 기타 봇으로부터 BlockFi를 보호하고 있습니다.

“Cloudflare는 로그인 자격 증명을 노리는 피싱 링크, 자격 증명 스터핑, 기타 공격으로부터 직원을 보호하여 최종 사용자를 보호해줍니다. 이건 심층보호에 핵심적인 요소입니다.”라고 Freeman은 설명했습니다.

ZTNA부터 악의적인 봇에 대한 보안을 제공할 DDoS 방어까지, Cloudflare 솔루션은 BlockFi의 데이터 환경에 아주 깊이 엮여 있어 사실상 이 회사의 네트워크 에지를 구성하고 있습니다.

“Cloudflare는 우리의 에지입니다. 우리의 모든 클라우드 환경을 보호합니다.”라고 Healy는 말했습니다. “우리의 경계는 안전하며 원하는 만큼 빠르게 규모를 조정할 수 있는 복원력을 갖추고 있습니다.”

Rue는 이렇게 덧붙였습니다. “Cloudflare는 우리가 안전하게 규모를 조정할 수 있는 능력에 매우 중요하며, 나머지 스택과 완벽하게 어우러집니다. 이미 Cloudflare를 폭넓게 쓰고 있지만 이것도 시작입니다. Cloudflare가 가장 적합한 도구일 미래의 사용 사례가 훨씬 더 많습니다.”

BlockFi
주요 결과
  • 애플리케이션 성능에 부정적인 영향을 미쳤던 자동화 공격 차단

  • 자동화된 Zero Trust 애플리케이션 액세스를 위해 시간이 많이 소요되는 수동 제어 제거

  • 조직의 전반적인 보안 상태를 강화하면서도 보안 스택을 크게 간소화

Cloudflare는 우리의 에지입니다. 우리의 모든 클라우드 환경을 보호합니다. 우리의 경계는 안전하며 우리의 필요가 늘어남에 따라 빠르게 규모를 조정할 수 있는 복원력을 갖추고 있습니다.

Adam Healy
최고 보안 책임자

Cloudflare는 자사 분산 환경에서 내부 응용 프로그램에 대한 세밀한 Zero Trust 액세스 컨트롤을 제공해 주었습니다. 덕분에 보안 상태가 크게 개선되었습니다.

Dan Rue
리드 사이트 안정성 엔지니어