진에어

진에어는 Cloudflare와 함께 웹 애플리케이션을 보호하고 전 세계 온라인 고객 경험의 성능을 향상시켰습니다.

2008년에 설립된 진에어는 한국의 대형 저비용 항공사 중 하나입니다. 매년 약 6백만 명의 승객이 이용하며 국내 항공사 중 가장 훌륭한 국내 목적지 비행 옵션을 제공합니다. 4대의 보잉 777을 보유하고 있으며 국내에서 저비용 항공사로서는 유일하게 국제 노선에 와이드 바디 항공기를 보유하고 있습니다.

광범위한 국내 서비스 외에도 진에어의 26개 항공기는 중국, 홍콩, 대만, 태국, 말레이시아 및 베트남을 포함한 해외 목적지 비행 서비스를 제공합니다.

과제: 봇 공격, SQL 인젝션 시도, 가짜 예약 차단

한국을 오가는 항공 여행의 빈도가 팬데믹 이전 수준으로 돌아옴에 따라 진에어의 국내외 항공편 서비스에 대한 수요가 크게 늘었습니다. 따라서 온라인 판매와 트래픽의 증가로 인해 온라인 상의 공격도 증가했습니다.

진에어 전략 디지털트랜스포메이션 그룹 소속 박OO 매니저는 "외부 봇과 다양한 사이버 위협이 증가하고 있는 등 본사의 웹사이트에 공격 문제가 증가하고 있습니다."라고 설명합니다. 이어서 "디도스 공격, SQL 인시던트 및 과도한 액세스 시도와 함께 구글 봇을 사칭하는 타사 웹 스크래핑 에이전트와 가짜 예약도 급증하고 있습니다."라고 덧붙였습니다.

SQL 인젝션과 자동화된 자격 증명 시도 공격은 항공사의 데이터 센터와 민감한 승객 정보에 잠재적인 위협을 가했습니다. 마찬가지로, 자동화된 재고 적재 봇에 의해 만들어진 가짜 예약은 고객들의 온라인 항공편 예약을 불가능하게 했습니다. 이는 웹사이트와 고객 서비스를 방해할 뿐만 아니라 악성 트래픽에 의해 소비되는 값비싼 대역폭은 항공사의 운영 비용을 증가시키고 수익에 부정적인 영향을 미쳤습니다.

과거 진에어의 온라인 보안을 맡았던 파트너는 사이버 보안 및 콘텐츠 제공 공간에 국제적으로 인정받는 회사였지만, 점점 더 정교한 공격에 높은 종량제 기반 비용에도 불구하고 문제를 해결하지 못했습니다.

해결책: Cloudflare의 애플리케이션 서비스, 진에어의 높은 고객 서비스,실현 기준을 가능하게 함

비용 효율적인 솔루션을 찾기 위해 진에어는 Cloudflare 주목했습니다. Cloudflare는 2022년의 서비스 파트너로 선정된 메가존클라우드와 협력하에 개념 증명(Proof of Concept, POC)을 시작했습니다.

메가존클라우드는 POC 및 구현 전반에 걸쳐 항공사와 Cloudflare 간의 한국어 소통 채널을 제공했습니다. 한국 시스템 통합업체는 기술 컨설팅, 구현 서비스 및 신속하고 정확한 현장 기술 지원을 제공했습니다. 이를 통해 새로운 Cloudflare 솔루션으로 항공사의 맞춤형 보안 설정을 원활하게 전환할 수 있었습니다.

POC 이후 Cloudflare와 한국 시스템 통합업체는 진에어의 웹 도메인을 보호하기 위해 Cloudflare어 WAF, 봇 매니지먼트, DDoS 보호 및 처리율 제한을 도입하여 Cloudflare 애플리케이션 서비스를 구현하기 시작했습니다. 클라우드플레어의 핵심 보안 서비스가 모든 온라인 애플리케이션을 보호하면서 진에어는 즉시 악성 트래픽을 줄일 수 있었습니다.

진에어의 박OO 매니저는 "Cloudflare를 사용하여 하룻밤 사이에 외부 웹 위협을 성공적으로 막아냈습니다."라고 설명했습니다. 이어서 "우리는 봇 트래픽의 99.96%를 제거하고 가짜 예약으로부터 우리의 사이트를 보호했습니다."라고 덧붙였습니다.

진에어는 Cloudflare를 사용하여 악성 봇이 웹 속성에 액세스하는 것을 차단하고 결과적으로 대역폭 소비를 줄여 항공사의 운영 비용 절감을 이루어냈습니다. 이전 대비사용당 지불 가격 구조에서 벗어나 시간이 많이 소요되는 수동 WAF 업데이트 대신 Cloudflare의 자동 관리 WAF 룰셋을 선택해 비용을 효과적으로 줄였습니다.

진에어의 박OO 매니저는 "Cloudflare는 WAF, DDoS 완화 및 동적 봇 문제에 대한 관리된 규칙을 통해 트래픽 소비를 전반적으로 51% 감소시켰습니다."라고 설명했습니다. 또한 그는 "이전 대비 Cloudflare의 자동 업데이트, 관리된 규칙 집합 및 동적 문제는 단 몇 초 만에 웹사이트를 zero-day 위협 및 기타 새로운 위협으로부터 안전하게 보호합니다."라 설명했습니다.

Connectivity Cloud가 제공하는 Cloudflare의 애플리케이션 성능 서비스를 통해 글로벌 고객 경험 향상

웹사이트, 애플리케이션 및 서비스가 안정화된 후 진에어는 온라인 고객 경험을 향상시키기 위한 캠페인을 시작했습니다. 이를 위해 진에어는 Cloudflare 및 메가존클라우드와의 협력을 확장하여 Cloudflare애플리케이션 성능 서비스인 Cloudflare CDN, 터널 및 스마트 라우팅을 도입했습니다. 진에어는 Cloudflare와 메가존클라우드와의 협력하에 일본, 중국, 동남아시아 및 오세아니아 소재 고객을 추가 확보하는 것입니다.

또한 진에어는 Cloudflare의 글로벌 입지를 이점으로 활용해 중국을 포함한 120개 이상의 국가와 310개 이상의 도시에서 웹 속성의 성능과 속도를 최적화했습니다. 결과적으로 검색 및 티켓 구매를 위한 대기 시간을 줄이고 처리 시간을 효과적으로 단축했습니다.

이 밖에 진에어는 Connectivity Cloud에 콘텐츠를 캐싱하여 글로벌 웹 서비스를 업데이트하는 기능도 최적화했습니다. 이전에는 10분이 걸렸던 것과 비교하여 Cloudflare는 항공사의 글로벌 캐시 삭제 시간과 새로운 캐시 규칙 배포 시간을 5초 미만으로 단축시켰습니다. 실시간 이벤트 확인 시간을 10분에서 30초 미만으로 단축시킴으로써 진에어 고객은 잔여 좌석, 이벤트와 같은 실시간최신 정보를 안정적으로 받을 수 있습니다.

진에어는 클라우드플레어 및 메가존클라우드와의 지속적인 파트너십 아래 웹 애플리케이션의 보안을 유지하고 더 나은 항공권 구매 경험을 해외 고객에게 제공하는데주력할 계획입니다. 또한 진에어는 Cloudflare의 Connectivity Cloud, 특히 신원 기반 보안 제어를 사용하여 해외 인력을 회사 리소스에 동적으로 연결할 수 있는 Cloudflare 제로 트러스트 서비스의 도입을 고려하고 있습니다.

진에어의 박OO 매니저는 "Connectivity Cloud는 특히 주요 성장 시장인 중국, 일본, 미국과 같은 주요 타겟 국가의의 연결 속도를 향상시켰습니다. "라고 말합니다. 이들 국가에서의 향상된 웹 성능과 접근성은 국제 티켓 판매를 증가시키는 데 도움이 됩니다.”라고 설명했습니다.