ZHP(폴란드 스카우트 및 가이드 연맹)

ZHP는 자신의 평판을 보호하고 악성 트래픽을 차단하기 위해 Project Galileo에 의존합니다.

ZHP(폴란드 스카우트 및 가이드 연맹)는 6세에서 25세 사이의 젊은이에게 교육 및 리더십 훈련 프로그램을 제공합니다. 2022년 기준으로 ZHP는 90,000명 이상의 회원을 보유하고 있습니다.

ZHP는 주로 폴란드에서 활동하는 전국적인 조직입니다. 영국 및 아이슬란드에서와 같이 해외에 몇몇 폴란드 스카우트 연맹을 보유하고 있습니다. 다른 국가에 있는 이러한 연맹은 독립적이지만 동일한 가치와 사명을 공유합니다.

ZHP의 프로젝트

ZHP는 여름 및 겨울 방학 시기에 참가자를 모집하는 가장 큰 조직 중 하나입니다. 가장 인기 있는 옵션은 숲 속에서 캠핑을 하는 것입니다.

이 연맹은 현재 국경에서 우크라이나 사태에 도움을 주는 데 참여하고 있으며 지속적인 현지 지원을 제공합니다. ZHP 회원은 국경 검문소, 철도, 버스 터미널에서 난민을 도왔습니다. 임시 거처를 조직하고 지급품을 모으고 배분했습니다. 이러한 활동은 ZHP를 위해 국가적인 수준으로 조직되고 모든 지역과 구역에서 조직되었습니다.

예를 들어 2022년 부활절 주말에 루블린에 있는 200명의 난민을 위해 아침 식사를 조직했습니다. 비슷하게 코로나19 팬데믹이 시작될 때 커뮤니티를 돕기 위한 활동을 조직했습니다.

ZHP에서 사용하는 Cloudflare 제품

ZHP는 핵심 Cloudflare 플랫폼을 사용합니다. 특히나 DDoS 방어 및 웹 애플리케이션 방화벽(WAF)을 사용합니다. 시스템에 로그인하는 것을 제한하기 위해 Access 사용을 시작하여 자체적인 보안 상태를 개선하고자 합니다.

ZHP의 IT 운영 방법

ZHP에는 공식적인 IT 구조가 없습니다. 잔업을 통해 웹 사이트를 계속해서 운영하고 회원 데이터베이스를 유지하는 봉사자로 구성된 팀입니다. 다양한 현지 자치 단체로 구성된 조직 구조로 인해 500개의 각기 다른 WordPress 사이트를 관리해야 합니다. 모든 구성 단위는 특정 구성을 가진 자체 사이트를 보유하고 있으며 각기 다른 장소에서 호스팅됩니다. 따라서 이러한 사이트를 유지하고 보호하는 것은 꽤나 큰일입니다. 특히나 사이트가 감염되면 그렇습니다.

ZHP가 Cloudflare에 온보딩한 방법

우크라이나 사태가 시작되었을 때 ZHP는 자체 사이트와 시스템을 다운시킬 수 있는 서비스 거부 공격을 크게 우려했습니다. 자체 웹 서버 로그에서 몇몇 공격을 발견했습니다. 초기 충돌로 인해 스트레스를 많이 받았으며 아무도 앞으로 무슨 일이 벌어질지 몰랐습니다. 걱정을 많이 했으며 더 안전해지기를 원했습니다.

당시에 주로 보조 도메인을 위해 Cloudflare Free 요금제를 사용하고 있었습니다. 특정 DNS 요건으로 인해 주요 도메인에는 Free 요금제를 사용할 수 없었습니다. Google에서 “NGO를 위한 Cloudflare”를 검색했으며 Project Galileo 페이지를 찾았습니다.

신청서를 접수하고 며칠 뒤 합격했다는 소식을 받았습니다. 정지 시간 없이 자체 DNS 존을 이동해야 했습니다. 모두가 난민을 도우려 했기에 이는 힘든 일이었습니다. 컴퓨터 보안 팀 책임자이자 사이버 보안 전문가로 활동하는 Paweł Kowalczyk는 자신의 도시인 루블린에서 조직되었던 임시 거처 현장에 있으며 난민에게 필요한 침대와 모든 물품을 준비하느라 바빴습니다. 동시에 그는 다른 국경 도시에서 일하고 있는 자신의 동료를 지원하고 마이그레이션 업무를 노트북으로 진행했습니다. 팀에게는 힘든 주말이었습니다.

ZHP의 DNS 존은 방대했으며 이는 GitHub를 통해 코드형 인프라(Infrastructure as Code) 접근법으로 관리되었습니다. 온보딩 시 이러한 부분에 가장 긴 시간이 소요되었습니다. 각기 다른 장치에서 요청하는 DNS 구성 변경 사항을 자동화하는 데 도움이 되기에 ZHP는 GitHub를 사용합니다(각기 다른 자체 구성을 가진 500개의 WordPress 인스턴스를 보유하고 있기에 시간이 절약됨). 자체 DNS를 전환한 후 Cloudflare로의 온보딩 속도가 매우 빨랐으며 자체 사이트와 IT 시스템을 보호하기 위해 Cloudflare 도구 사용을 시작할 수 있었습니다.

Paweł Kowalczyk는 “지금까지 웹 사이트 또는 내부 시스템을 포함한 약 40개의 도메인을 가진 국가적인 수준의 사이트를 온보딩했습니다.”라고 말했습니다. “이러한 웹 사이트와 시스템은 전체 조직에서 사용하며 대부분의 트래픽을 책임집니다.”

ZHP의 가장 큰 우려 사항

ZHP에서 사용하는 IT 시스템 중에서 GDPR을 계속해서 준수하고 활동에 참여하기 전에 회원이 회비를 지불했음을 확인하기 위해 의존하는 회원 데이터베이스가 특히나 중요합니다.

일반적으로 ZHP는 하이재킹과 콘텐츠 대체에 대한 우려가 큽니다. 우크라이나 사태가 시작되었을 때 이와 같은 부분이 주요 위협으로 밝혀졌습니다. ZHP(폴란드 스카우트 및 가이드 연맹)는 100주년을 맞이했으며 긴 역사가 있습니다. 폴란드의 공산주의 시대에 이들은 정부에 협조했기에 나쁜 평판을 얻었습니다. 오늘날 이러한 부분은 폴란드에서 아주 민감한 주제입니다. 따라서 이들은 가능한 한 중립적이고 정치와 최대한 거리를 두려고 합니다. 누군가 사이트를 해킹하여 ZHP가 정당 또는 정치사상과 연관되어 있음을 암시하는 내용을 허위로 추가한다면 이 연맹의 평판은 더욱더 낮아질 것입니다.

ZHP가 더 안전할 수 있도록 Cloudflare가 도움을 준 방법

Cloudflare Analytics를 통해 ZHP는 자체 웹 사이트에 대한 많은 양의 트래픽이 폴란드 외부에서 들어오고 있었음을 발견했습니다. 이 의심스러운 현상을 발견한 이후 ZHP는 조사를 시작했습니다. 자체 사이트에서 이전에는 몰랐었던 몇몇 SEO 스팸을 발견했습니다.

또한 ZHP에서 질의응답 시스템으로 사용하는 자체 웹 사이트 중 하나가 시대에 뒤처진 소프트웨어를 실행하고 감염되었음을 알아차렸습니다. 이러한 문제는 Cloudflare Analytics 덕분에 찾을 수 있었습니다. 이 시스템을 비활성화할 수 없기에 관리 챌린지 작업을 포함한 방화벽 규칙을 도입했습니다. 24시간 동안 거의 17,000개의 챌린지가 발행되었으며 단 326개만 해결되었습니다. “Cloudflare 덕분에 차단된 많은 트래픽에 대한 가시성을 보유하고 있으며 해결된 캡차 대 발행된 캡차의 비율은 1% 미만입니다. 이 제품이 훌륭하다고 생각합니다!” 라고 Paweł Kowalczyk는 말했습니다.