Genuine Parts Company

Genuine Parts Company, Cloudflare와의 협업으로 900여 개의 글로벌 전자 상거래 사이트에서 일관된 보안 상태 조성

Genuine Parts Company에서는 1928년 설립 이래 다양한 자동차 교체 부품, 산업용 부품, 관련 소모품을 개인과 기업 등 다양한 고객층에 판매해 왔습니다. 유명 브랜드로는 NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA, Motion Asia Pacific 등이 포함되어 있습니다.

Fortune 200대 기업인 Genuine Parts Company는 전 세계에 걸쳐 53,000여 명의 직원을 고용하고 있으며 온라인과 오프라인 매장을 통해 제품을 판매합니다. 온라인 판매가 점점 더 중요한 채널이 되었으며, 이 회사에서 운영하는 전자 상거래 웹 사이트는 900개가 넘습니다.

당면 과제: 공격 표면에 대한 가시성 개선

Genuine Parts Company의 관리, 위험, 규제 준수, 보안 글로벌 담당 이사인 Damian Apone에 따르면, 이 회사의 주요 보안 과제는 효과적인 공격 표면 관리와 관련이 있다고 합니다. 해당 팀에서는 전 세계적으로 얼마나 많은 봇 공격과 DDoS 공격이 발생하는지 알 수 없었습니다. 또한 얼마나 많은 공격이 방지되는지에 대한 가시성도 없었습니다.

회사에는 웹 애플리케이션 보안 서비스가 있었지만, Genuine Parts Company에 필요한 수준으로 인사이트를 제공하지 못했습니다. 또한 보안 서비스가 지역적으로 고립된 여러 인스턴스에서 실행되고 있어 중앙에서 관리하기가 어려웠습니다.

“많은 비용을 들이고 있었지만, 글로벌 디지털 발자국을 확인할 수는 없었습니다”라고 Apone는 설명합니다. 우리에게 가해지는 공격 방식이나 시기에 대한 정보가 아예 없었고 누가 우릴 노리는지 전혀 몰랐습니다.”

해결책: Cloudflare, 광범위하고 심층적인 가시성을 갖춘 강력한 보안 제공

보안팀에서는 Cloudflare에서 웹 사이트와 애플리케이션에 대한 탁월한 보호 기능뿐만 아니라 공격을 포괄적으로 볼 수 있는 기능을 제공한다는 점 때문에 Cloudflare로 이전하기로 결정했습니다. 이제 보안팀에서는 Cloudflare의 봇 관리, DDoS 완화, 웹 애플리케이션 방화벽(WAF), 레이트 리미팅을 이용하여 강력한 공격 표면 관리를 달성하는 데 필요한 가시성을 확보했습니다.

Cloudflare의 보안 센터 콘솔에는 Genuine Parts Company의 공격 표면이 시각적으로 표시되어 팀에서 공격 유형, 관련 취약성, 위험 수준을 파악하는 데 도움이 됩니다. 이러한 가시성 덕분에 팀원들은 어떤 공격이 심각한 위협인지 빠르게 확인할 수 있으므로 가장 효과적이고 효율적인 방식으로 방어 리소스를 동원할 수 있습니다.

현재 Cloudflare에서는 전 세계에 걸쳐 900여 개의 Genuine Parts Company 웹 사이트를 보호합니다.

“가장 붐비는 웹 사이트에서는 한 달에 약 25억 건의 요청을 받습니다”라고 Apone는 설명합니다. “해당 사이트에서는 한 달에 약 5,700만 건의 위협을 받습니다. 그리고 Cloudflare에서는 매달 5,700만 건의 위협을 모두 차단합니다. Cloudflare의 보안 인사이트 기술이 전체 디지털 풋프린트에서 무슨 일이 일어나고 있는지 정확히 보여주므로 저는 이것을 알고 있습니다."

Apone은 고위 경영진이 지속해서 지출을 면밀히 조사하여 회사에서 모든 투자에서 적절한 수익을 얻고 있음을 증명하기를 원한다고 덧붙입니다. Cloudflare에서는 방어하는 공격의 규모와 유형에 대한 정보를 자세히 제공하여 가치를 입증합니다.

“이사회실에 들어가 ‘공격을 받고 있는데, 공격의 출처는 여기고 이렇게 막고 있습니다’라고 말할 수 있다는 건 아주 대단합니다”라고 Apone은 이야기합니다. “Cloudflare에서 1년에 4억 5천만 건의 위협을 차단했다는 소식은 업계 전반에 걸쳐 큰 반향을 불러일으켰습니다. 각 위협으로 인해 심각한 재정적 영향이 미칠 수 있었습니다. 경영진은 이 수치를 보면 Cloudflare에 대한 투자와 대비하여 확실한 대가를 얻고 있다는 것을 알게 됩니다.”

보안 인사이트 활용 사례

Cloudflare 보안 센터는 비즈니스 영향에 대한 인사이트와 더불어 각 공격에 대한 데이터를 제공하는 소스입니다. 예를 들어, 보안팀에서는 보안 인사이트 기술을 사용하여 회사에서 트래픽이 가장 많이 발생하는 전자 상거래 웹 사이트를 공격하는 상위 5개 IP 주소를 파악했습니다. 조사에 따르면 사이트에서 두 번째로 트랜잭션이 가장 활발한 IP 주소는 경쟁사였던 것으로 나타났습니다. 또한 해당 경쟁사는 온라인 카탈로그를 대규모로 화면 스크래핑하고 비공개 회사 정보에 액세스하는 행위에 관여하고 있었습니다.

“Cloudflare가 없었다면 이런 일이 일어나고 있다는 사실을 몰랐을 것이고 이런 행위가 계속되었을 것입니다”라고 Apone는 회상합니다. “이와 같은 악의적인 활동으로 회사 수익에 영향이 미칠 수 있습니다. 따라서 Cloudflare를 이용하면 웹 사이트를 보호할 수 있을 뿐만 아니라 경쟁사에서 추가적인 비공개 회사 정보를 얻지 못하도록 예방하기 위한 조치를 취할 수 있습니다. 보안뿐만 아니라 수익 관점에서의 복원력도 중요합니다.”

전략적 정책과의 연계

벤더 통합은 Genuine Parts Company의 보안 전략에서 중요한 측면입니다. 여러 공급자와 짜깁기하는 방식으로 협력하면 비즈니스 영역 전반에서 조율을 거쳐 협력하면서 보안 상태를 유지하기가 어렵습니다. 따라서 보안팀에서는 다양한 보안 요구 사항 전반에서 서비스를 제공하는 공급자와의 파트너십에 중점을 둡니다. Apone은 공급자 수를 줄이면 보안팀이 한 곳에서 작업을 조율할 수 있으므로 효율성과 생산성이 높아진다고 주장합니다.

Cloudflare에서 광범위한 위협을 처리하고 모든 위협에 대한 광범위하고 심층적인 가시성을 제공하는 능력은 공급자 통합이라는 Genuine Parts Company의 전략 목표와 일맥상통합니다.

진정한 피트너십에 따른 이점

Apone은 Cloudflare로 전환 후 얻은 가장 유익한 점으로 파트너십의 진전을 꼽았습니다. “서비스나 소프트웨어가 아니라, 문제 해결 지원이 필요합니다”라고 그는 이야기합니다. “Cloudflare에서는 항상 고객을 최우선으로 생각하며 고객에게 가장 적합한 게 무엇인지 고려하는 관점에서 모든 것을 포용하고 접근합니다.”

이러한 고객 우선의 태도 덕분에 Cloudflare는 Genuine Parts Company의 신뢰할 수 있는 파트너가 되었습니다. “Cloudflare에서는 당사의 문제를 해결하는 데 진정으로 관심이 있습니다. Cloudflare 팀은 처음부터 우리 편이었습니다. 밤낮을 가리지 않고 소매를 걷어 올리고 당사에서 겪는 모든 문제를 극복할 수 있게 도와주었습니다. Cloudflare가 탁월한 건 바로 그 부분입니다.”

Genuine Parts Company
주요 결과
  • 1년간 4억 5천만 건의 위협을 차단하여 비즈니스 리스크를 극적으로 감소시킴

  • 900여 개의 웹 사이트에 걸쳐 단일 공간에서 보안 활동을 조율하여 효율성과 생산성을 높이고 비용을 절감함

  • 경쟁사의 화면 스크래핑 행위를 발견한 후 악의적 경쟁 활동 및 비공개 회사 정보 접근을 차단함

  • 수백만 개의 봇을 차단하여 대기 시간을 줄이고 고객 경험을 개선함

Cloudflare에서는 1년에 4억 5천만 건의 위협을 차단했습니다. 각 위협으로 인해 심각한 재정적 영향이 미칠 수 있었습니다.

Damian Apone
관리, 위험, 규제 준수, 보안 글로벌 이사

“Cloudflare에서는 항상 고객을 최우선으로 생각하며 고객에게 가장 적합한 게 무엇인지 고려하는 관점에서 모든 것을 포용하고 접근합니다.” 이는 벤더에서는 찾아보기 힘든 일입니다.

Damian Apone
관리, 위험, 규제 준수, 보안 글로벌 이사