슈퍼볼 사이버 보안: 바이럴 시기 보호
슈퍼볼에서는 풋볼 전설이 등장하고 브랜드가 투지를 시험합니다. 가장 치열한 경쟁과 광고의 힘이 나타납니다. NFL 최고의 스타와 브랜드의 블록버스터 광고를 시청하는 동안, 배후에서는 어떤 일이 벌어지고 있을까요? 광고주와 IT팀, CIO가 자신만의 큰 경기를 준비하는 모습은 구장 위에서 퍼포먼스를 수행하기 위해 전략을 세우는 코치, 선수의 모습과 비슷할 수도 있습니다.
작년에 Bud Light, Pringles, Coinbase와 같은 브랜드의 웹 사이트 트래픽이 급증하는 것이 확인되어 Cloudflare는 예의 주시하면서 게임을 관전했습니다. Coinbase의 바이럴 QR 코드는 트래픽 급증을 처리하지 못하고 랜딩 페이지가 다운되었습니다. 광고가 성공하더라도 기술적인 단점을 드러낼 수 있다는 점이 드러났습니다. 트래픽이 급증하는 동안 웹 사이트 장애를 방지하려면 올바른 인프라와 보안 도구가 필수입니다.
슈퍼볼 광고나 신제품 출시로 인한 트래픽 급증의 신호탄은 보안 전문가, IT 리더와 팀, CIO, 기타 기술 책임자에게 중요한 교훈이 되어줍니�다. 경기 전 작전 회의에서 모범 사례를 통합하면 경기 당일에 실망하지 않을 수 있습니다. 빈스 롬바르디의 말을 빌리자면, “우리 중 누군가는 잘할 것이고 누군가는 못하겠지만ㅡ 우리는 모두 결과라는 한 가지로 평가받게 될 것입니다.”
브랜드에 좋은 결과를 가져오고 싶으신가요? 다음은 마케팅 관련 트래픽 급증에 대비하는 4가지 팁입니다.
퍼스트 다운: 대상이 될 준비를 하세요
브랜드가 빛날수록 사이버 보안 위협의 목표가 되기도 쉬워집니다. 슈퍼볼과 같은 중요한 순간에는 보안을 절충할 수 없습니다. 특히 공격자의 레이더망에 포착되지 않은 신규 브랜드라면 더욱 그렇습니다. 잠재적인 공격 벡터를 파악하고 적절한 보안 보호 장치를 구현하여 게임에서 앞서나가세요.
팀을 모아 다음을 질문해보세요.
대규모 분산 서비스 거부(DDoS) 공격에 대비되고 있나요?
랜섬 DDoS 전술에 대비되고 있나요?
웹 애플리케이션 방화벽(WAF)이 최상의 상태로 유지되고 있나요?
봇을 방어할 능력을 갖추고 있나요?
모바일 앱의 API를 보호하고 있나요?
광고를 성공하여 얻을 수 있는 짜릿함과, 데이터 유출로 신문 1면을 장식하며 고통을 겪는 차이는 적절한 보안 투자에서 옵니다.
세컨드 다운: 팬과 시청자에게 편리하게 만드세요
슈퍼볼 기간 동안 시청자의 참여를 유도하려면 최대한 쉽고 원활한 경험을 제공하는 것이 필수입니다. 모바일에 최적화된 콘텐츠와 기억에 남는 URL을 사용하여 쇼파에서 관전하는 시청자의 습관에 맞춰야 합니다. 최근에는 QR 코드가 슈퍼폴 광고에 등장했습니다. 광고가 어떻게 다른 디지털 콘텐츠와 잘 들어맞아 소셜 미디어에서 입소문으로 확산될지 고려하는 것이 중요하므로, 코드를 쉽게 공유할 수 있어야 합니다.
10년 전에 정전이 발생하여 Oreo의 트윗이 인터넷을 장악했던 일을 기억하나요? 슈퍼볼 정전 발생 당시 Oreo의 발빠른 대처는 실시간 고객 참여의 힘을 잘 보여줍니다. 이렇게 중요한 순간을 최대한 활용하려면 소셜 미디어와 고객 서비스 팀에 인력을 충분히 배치하고 시청자와 팬의 문의 사항이나 우려 사항에 대응할 수 있도록 준비해야 합니다.
서드 다운: 전례 없는 트래픽 급증에 대비하세요
급증을 준비하고 대비하세요. 큰 회사에서도 갑작스러운 방문자 유입을 처리하려면 도움이 필요하니, 소규모 브랜드에서는 급증을 대처하기가 특히 어려울 수 있습니다.
확장하려면 단순화에 집중하는 것이 중요합니다. 먼저 랜딩 페이지가 조명을 받을 준비가 되었는지 확인합니다. 페이지 무게를 최소화하고 CDN을 통해 빠르고 안정적으로 제공되는 정적 사이트를 선택하며 급증을 처리할 수 있는 스트리밍 서비스를 선택하고 병목 현상 발생으로 페이지 성능을 저하시킬 수 있는 타사 콘텐츠 사용을 제한하는 등의 여러 방법을 사용할 수 있습니다. 팬의 유입을 관리하려면 트랜잭션을 분산할 수 있는 대기실이 필요할 수 있다는 점을 기억하세요.
모든 급증이 동일하게 나타나지는 않습니다. 트래픽이 합법적으로 급증하면 DDoS 공격과 비슷해 보일 수 있으므로 행동 분석으로 정상 트래픽과 악성 트래픽을 구분하는 것이 중요합니다. 시스템 보호와 관련된 실적이 입증된 일부 브랜드에서는 이미 행동 기반 분석을 위한 기반을 갖추고 있지만, 대부분의 브랜드는 팬과 적을 구별할 수 있도록 지원하는 기술 공급자와 협력해야 합니다.
포스 다운: 모든 시나리오에 계획을 세우세요
예기치 못한 상황을 간과하지 말고 모든 시나리오에 대비하세요. 트래픽 급증과 사이버 보안 위협을 대비하는 것도 중요하지만 큰 이벤트가 진행되는 동안 예기치 못하게 발생하는 문제를 대비하는 것도 중요합니다.
온라인 ID를 보호하려면 도메인 등록을 신중하게 계획하고 올바르게 설정합니다. 광고 활동에 고유한 도메인 이름을 사용하여 직원과 고객을 피싱 사기로부터 보호하는 것이 좋습니다. 또한 국제 문자를 사용해 약간의 변형을 준 도메인 이름 스쿼팅을 주의 깊게 살펴봅니다.
조 깁스 코치는 “승리를 위한 노력은 준비에서 시작된다.”라고 말한 적이 있습니다. 어떤 문제든 해결할 수 있는 탄탄한 백업 계획과 대응팀을 갖춘 챔피언처럼 준비하면 우승 수준의 광고 캠페인을 제공할 수 있습니다.
터치다운
경기장에서의 전설적인 순간부터 명예의 전당에 오를 만한 광고 캠페인까지, 슈퍼볼에서는 전설이 탄생하고 브랜드가 패기를 증명합니다. 사이버 보안 위협을 방어하는 과정부터 트래픽 증가를 처리하고 게임 후 데이터를 분석하는 과정까지, 광고 캠페인의 성공을 보장하는 MVP는 IT팀, 보안 전문가, CIO입니다. 성공의 비결은 탄탄한 계획을 수립하고 전담 팀을 구성하는 것입니다. 경기장의 선수처럼 회사에서도 문제를 해결하고 승리를 위한 성과를 내기 위해 최고의 경기력을 발휘해야 합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
본래 Security Boulevard를 위해 작성된 기사입니다
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
트래픽 급증에 대비하는 4가지 전략