Alkami Technology, NGINX Plus 보안 및 확장성 A+ 달성

Alkami Technology 는 ‘요소를 새로운 것으로 변형하거나 결합하는 마법 같은 과정’으로 정의되는 연금술이라는 단어에서 그 이름을 따왔습니다.
Alkami Technology의 디지털 뱅킹 플랫폼은 디지털 뱅킹의 미래를 위해 설계된 우수한 아키텍처를 통해 탁월한 기능, 보안, 유연성, 확장성을 제공합니다.
비즈니스의 네 가지 핵심 요소는 “구축, 판매, 설치, 지원”이며, 최신 인터페이스, 완전 호스팅 비즈니스 인텔리전스 솔루션, 맞춤형 기능 세트를 갖춘 알카미 플랫폼은 금융 기관을 위한 최고의 디지털 뱅킹 솔루션입니다.

목차

1. Alkami Technology 의 도전과제
 1-1. SSL/TLS 지원을 위한 로드밸런서 교체
2. 해결책 – NGINX Plus
 2-1. TLS Endpoint 용 NGINX Plus 배포
3. NGINX Plus 채택 결과
 3-1. Alkami Technology, A+ 보안 등급 달성
 3-2. Modern Architecture
 3-3. Alkami Technology 의 운영 가시성 향상
 3-4. 간단한 구축 및 자동화를 향상한 Alkami Technology 애플리케이션

1. Alkami Technology 의 도전과제

2009년 Alkami Technology 는 평범한 온라인 뱅킹을 금융 기관과 최종 사용자 모두에게 가치 있는 경험으로 바꾸기 시작했습니다.
당시 트위터나 페이스북과 같은 ‘웹 2.0’ 기업들은 우수한 사용자 경험을 제공하는 데 주력하고 있었지만 온라인 뱅킹 경험은 뒤처져 있었습니다.

Alkami Technology 는 기존의 온라인 뱅킹 활동 외에도 최종 사용자가 금융에 대한 교육을 강화하고 장기적인 부를 쌓으며 지출 습관을 모니터링하고 개선하는 데 도움이 되는 기능을 플랫폼에 제공합니다.
Alkami Technology 의 플랫폼은 가치 있는 최종 사용자 경험을 제공하고 금융 기관이 고객과의 관계를 강화하도록 지원함으로써 모바일 및 온라인 뱅킹 경험을 혁신합니다.

처음에는 고객들이 단기적으로는 호스팅 서비스보다 On-Premises 소프트웨어 솔루션을 선호할 것으로 예상했습니다.
그러나 이 회사는 대형 금융 기관에서도 이미 5~10년 앞을 내다보고 호스팅 소프트웨어 솔루션으로 전환하기 위한 전략적 결정을 내리고 있다는 사실을 곧 알게 되었습니다.
금융 기관들은 점점 더 자체 데이터 센터를 소유하고 관리하기를 원하지 않습니다.
또한 금융기관에 대한 규정과 표준을 제정하는 단체인 연방금융기관감독위원회(FFIEC)는 클라우드 기술을 도입하는 것이 허용된다는 지침을 제공했습니다.

금융 업계가 클라우드와 SaaS(서비스형 소프트웨어)를 도입하면서 Alkami Technology 의 온라인 및 모바일 뱅킹용 호스팅 플랫폼은 빠르게 성장했습니다.
현재 이 회사는 1백만 명이 넘는 사용자에게 서비스를 제공하고 있습니다.
Alkami Technology 의 인프라 및 보안 팀은 애플리케이션 아키텍처의 확장성과 보안을 지속적으로 개선하여 회사의 증가하는 사용자 기반에 더 나은 서비스를 제공하고 금융 데이터가 모든 측면에서 잘 보호될 수 있도록 배후에서 노력하고 있습니다.

Alkami Technology 는 서비스 공급업체와 협력하여 인프라의 일부를 관리하는데, 이는 우수한 온라인 뱅킹 애플리케이션을 구축하는 핵심 역량에 집중하고 파트너는 이를 호스팅하는 데이터센터를 구축하고 관리하기 위한 전략적 결정의 일환입니다.
서비스 공급업체의 조언에 따라 Alkami Technology는 처음에 로드 밸런싱을 위해 Riverbed Stingray(현재 Brocade vADC) 어플라이언스를 사용했습니다.
그러나 Alkami Technology 는 곧 Riverbed Stingray에 필요한 보안 기능이 없다는 사실을 알게 되었습니다.
당시 Riverbed Stingray는 당시 가장 최신 버전의 프로토콜인 TLS 1.2를 지원하지 않았습니다.

1-1. SSL/TLS 지원을 위한 로드밸런서 교체

“우리는 온라인 뱅킹의 기능적인 측면뿐만 아니라 보안 관행에서도 선두에 서기를 원합니다. Riverbed Stringray에서 TLS 1.2를 사용할 수 없다는 것은 우리에게 큰 걸림돌이었습니다.
저희는 보안에 대해 가능한 한 최고 점수를 받고 싶고, 잠재적인 보안 문제에 대응하는 것이 아니라 한발 앞서 대응하기를 원합니다.
Riverbed Stingray는 보안 프로토콜 관점에서 우리가 원하는 목표를 달성하지 못했습니다.” 라고 Alkami Technology의 IT 부사장 겸 CISO인 Sean McElroy는 말합니다.

Alkami Technology 는 로드 밸런싱을 위해 Riverbed Stringray를 Citrix ADC(이전의 NetScaler) 가상 어플라이언스로 교체했지만 동일한 문제가 다시 발생했습니다.
당시에는 가상 어플라이언스가 아닌 Citrix ADC 하드웨어 어플라이언스만 TLS 1.2를 지원했습니다.
또한 Citrix ADC 가상 어플라이언스는 Alkami Technology 가 필요로 하는 수준까지 확장할 수 없었습니다.

“특정 유형의 TLS 암호화와 필요한 규모를 확보하기 위해 Citrix를 사용하면 환경에 물리적 어플라이언스를 추가해야 한다는 사실을 알게 되었습니다.
하지만 우리는 가상입니다. 특정 확장 시점에 물리적 어플라이언스로 돌아갈 수는 없습니다. 특정 임계값이 되면 가상 제품에서 사용할 수 없는 기능 때문에 물리적 버전의 제품으로 전환해야 하는 것은 민첩성과 확장성을 추구하는 우리의 전략과 맞지 않습니다.” 라고 McElroy는 설명합니다.

또한 Citrix ADC는 관리자가 SSL/TLS 암호에 대한 선택 순서를 지정할 수 없었습니다.
SSL/TLS 연결을 시작할 때 웹 브라우저 또는 앱은 지원하는 암호 목록을 서버로 전송하고, 서버는 이 목록을 자체 지원 암호 목록과 비교하여 중복되는 가장 안전한 암호를 선택합니다.
Alkami Technology 는 사용자에게 가장 강력한 보안을 제공하는 암호를 선택하기 위해 암호 순서를 세밀하게 제어하기를 원했습니다.

2. 해결책 – NGINX Plus

점점 더 많은 사용자의 금융 정보를 보호해야 하는 온라인 뱅킹 플랫폼 제공업체로서 Alkami Technology 는 신뢰할 수 있고 업계에서 검증된 솔루션을 선택하는 것이 매우 중요했습니다.
보안과 확장성을 모두 강화하기 위한 지속적인 노력 끝에 Alkami Technology는 결국 NGINX Plus를 찾았습니다.
Alkami Technology 는 성능에 대한 명성뿐만 아니라 세계 최대 규모의 웹사이트 중 일부가 NGINX Plus를 선택했기 때문에 이를 고려했습니다.

2-1. TLS Endpoint 용 NGINX Plus 배포

Alkami Technology 는 보안 기능의 공백을 메우고 TLS 선택 과정에서 암호 순서를 조정할 수 있는 유연성과 제어 기능을 제공하기 위해 Citrix ADC 로드 밸런서 앞에 TLS Termination을 위한 NGINX Plus를 배포했습니다.

NGINX Plus는 TLS Termination에 매우 효과적이어서 Alkami는 얼마 지나지 않아 단순한 보안 계층 이상의 용도로 사용할 것을 검토했습니다.
온라인 뱅킹 소프트웨어의 성공으로 Alkami의 고객 수가 증가하는 등 유기적인 성장을 경험하면서 Citrix ADC 로드 밸런서는 증가하는 트래픽 부하를 처리하는 데 어려움을 겪고 있었습니다.
“우리가 계획했던 동시 연결 수를 달성하기 위해서는 가상 또는 물리적 Citrix ADC 장치로는 필요한 만큼 확장할 수 없었습니다.”라고 McElroy는 말합니다.

부하 테스트 환경에서 NGINX Plus가 예상 트래픽 수준을 처리할 수 있도록 확장할 수 있는지 확인한 후 Alkami Technology는 프로덕션 환경의 프론트엔드 Citrix ADC 로드 밸런서를 NGINX Plus로 완전히 교체했습니다.
NGINX Plus는 아무런 문제 없이 트래픽 부하를 쉽게 처리했습니다.

그런 다음 Alkami Technology 는 인프라의 다른 계층인 앱 서버와 웹 서버 사이에서도 Citrix ADC 로드 밸런서를 교체했습니다.
Frontend 및 구성 요소 간의 트래픽을 처리하는 NGINX Plus를 통해 Alkami Technology는 하드웨어 공급업체의 이전 솔루션의 제한 없이 아키텍처 전체에서 보안과 확장성을 달성했습니다.

3. NGINX Plus 채택 결과

3-1. Alkami Technology, A+ 보안 등급 달성

보안 등급을 평가하는 업계 표준은 Qualys SSL Labs 서버 테스트입니다. Alkami Technology의 고객은 NGINX Plus의 보안 기능을 통해 온라인 뱅킹 사이트에서 테스트 최고 점수인 “A+”를 획득했으며, 이는 Alkami Technology 가 고객에게 최고 수준의 보안을 제공한다는 것을 입증합니다.

특히, Alkami Technology 는 NGINX Plus를 통해 당시 가장 안전하고 승인된 최신 버전의 TLS 프로토콜인 TLS 1.2를 쉽게 활용할 수 있었습니다. (NGINX Plus R17 이상은 TLS 1.3도 지원합니다.)
또한, NGINX Plus를 통해 Alkami Technology는 SSL/TLS 암호 기본 설정 순서를 제어하여 빠르게 진화하는 보안 트렌드를 파악하고 항상 가장 강력한 암호를 선택할 수 있습니다.

“Alkami Technology 는 오늘날 보안 모범 사례에 가장 적합한 솔루션을 사용하고 싶었고, 더 나은 보안 접근 방식이 확립됨에 따라 발전할 수 있도록 완전한 제어권을 갖고 싶었습니다. NGINX Plus는 암호를 재정렬하고 최고 수준의 보안을 달성할 수 있는 유연성과 구성 기능을 제공합니다.”라고 McElroy는 설명합니다.

3-2. Modern Architecture

Alkami Technology 의 성장 속도를 고려할 때 현재 사용자 기반에 적합한 아키텍처만으로는 충분하지 않습니다.
미래 성장에도 대비할 수 있는 미래 지향적인 모던 아키텍처가 필요했습니다.

“NGINX Plus를 검토할 때 요구 사항 중 하나는 현재 사용자 수에 맞게 작동하고 미래에 대비하여 수직 및 수평으로 확장할 수 있는 아키텍처를 구축하는 것이었습니다. 한 번 개발하면 6개월 후에 다시 개발할 필요가 없는 아키텍처를 만들고 싶었습니다.” 라고 맥엘로이는 말합니다.

지금까지 NGINX Plus는 그 일을 해냈고, Alkami Technology의 성장과 함께 경이로울 정도로 잘 작동하고 있습니다.

“현재 NGINX Plus는 우리 환경에서 100만 명이 넘는 사용자를 지원하고 있습니다. 이러한 환경은 올해에도 200% 성장할 것입니다. 지금까지의 경험을 바탕으로 NGINX Plus는 우리와 함께 성장하고 확장할 수 있을 뿐만 아니라 더 밀도 있게 구성할 수 있다는 확신이 듭니다. 병목 현상은 없을 것으로 예상합니다.”

– Sean McElroy, Alkami Technology의 IT 부사장 겸 CISO

3-3. Alkami Technology 의 운영 가시성 향상

Alkami Technology 가 NGINX Plus를 통해 얻은 가장 큰 이점 중 하나는 Live Activity Monitoring 대시보드와 로드 밸런싱 중인 트래픽에 대한 가시성이 향상되었다는 점입니다.

“우리에게 중요한 부가 가치 중 하나는 프로덕션 운영팀이 NGINX Plus 대시보드를 사용하여 로드 밸런서가 작동하는 방식에 대한 더 많은 가시성을 확보할 수 있게 되었다는 점입니다. 이는 우리에게 엄청난 도움이 됩니다.”
“트래픽의 흐름과 오류가 발생했을 때 이를 바로 확인할 수 있다는 것만으로도 다른 솔루션에서는 얻을 수 없었던 귀중한 기능입니다.”라고 McElroy는 자세히 설명합니다.

애플리케이션이나 인프라에 문제가 발생하면 근본 원인을 파악하고 문제를 해결하는 것은 운영팀입니다. Alkami Technology 운영팀은 NGINX Plus 대시보드의 실시간 부하 및 성능 메트릭을 통해 그 어느 때보다 빠르게 문제를 해결할 수 있습니다.

3-4. 간단한 구축 및 자동화를 향상한 Alkami Technology 애플리케이션

부하 테스트 환경에서 NGINX Plus를 검증하여 트래픽 부하를 처리할 수 있는지 확인한 후, Alkami Technology 는 실제 배포 프로세스가 간단하고 직관적이라는 것을 알게 되었습니다.

Alkami Technology의 운영팀은 강력한 문서와 수상 경력에 빛나는 NGINX팀의 지원 덕분에 환경에 NGINX Plus를 신속하게 구현할 수 있었습니다.
McElroy는 직원들이 NGINX Plus의 전담 지원팀에 문의할 필요가 있었느냐는 질문에 “몇 가지 질문이 있었지만 실제로는 매우 간단하게 구현할 수 있었습니다. 문서도 훌륭하고 NGINX의 지원도 훌륭했습니다.”라고 말합니다.

또한 Alkami Technology 의 배포 프로세스는 NGINX Plus의 자동화 기능을 활용합니다.
Alkami Technology의 이전 로드 밸런서에는 수동 구성이 필요한 GUI 인터페이스가 있었지만, NGINX Plus의 명령줄 인터페이스를 통해 Alkami Technology의 엔지니어는 배포 프로세스를 쉽게 스크립팅하고 구성을 자동화할 수 있습니다.

“NGINX Plus를 통해 구성 파일을 스크립트로 배포할 수 있다는 점이 정말 좋습니다. 매우 간단하고 관리하기 쉬우며 애플리케이션 배포 프로세스가 간소화되었습니다.”라고 McElroy는 설명합니다.
“자동화를 더욱 확대할 때 NGINX Plus가 우리의 자동화 노력을 지원할 수 있다는 사실을 알게 되어 매우 기쁩니다.”

보안 등급 규정 준수를 달성하고, 미래 지향적인 아키텍처와 운영 가시성을 확보하고 싶으신가요?
지금 NGINX Plus의 30일 무료 체험판으로 시작할 수 있습니다.
또한 다양한 사용 사례에 대해 NGINX STORE에 문의하여 상담 받아보세요.