소식

더 쾌적한 아임웹 서비스 제공을 위한 보안 개발 계획 안내

아임웹은 무엇보다 안정적인 서비스 제공이 중요하다고 생각하고 있으며 최선을 다하고 있습니다. 그 일환으로 몇 달 전, 큰 비용을 감수하면서까지 기존 물리서버 체계를 버리고 Amazon Web Service 기반으로 모든 인프라를 이전하였습니다.

하지만 최근 사이트 접속이 지연되는 등 일부 문제가 발생하는 것은 아직 계획하고 있는 사항들 중 일부가 적용되지 않았기 때문입니다. 이미 여러가지 조치는 취했지만 근본적인 해결을 위해 아래와 같이 향후 보안/최적화 개발 계획을 공개합니다. 이 계획들은 동시적으로 진행되고 있으며 아임웹의 기능 개선보다 우선적으로 적용될 예정임을 참고 바랍니다.

아임웹 서비스 인프라 구성도


CloudFront(CDN) 적용 대상 확대

가장 가까운 서버에서 요청하는 대상을 기존 JS, CSS, JPG, PNG 등 정적인 파일 뿐 아니라, 사이트 페이지(HTML) 영역까지 확대 적용할 예정입니다. 이를 적용하게 되면 전 세계 대부분의 지역에서 페이지 로드 시간이 개선됩니다.


AWS WAF 비정상 접속 차단

DNS 레벨의 DDoS 공격은 AWS Shield 와 Route 53에 의해 방어체계가 완비되었습니다. 하지만 DDOS 공격인지, 정상 접속인지 구분하기 어려운 웹서버 DDOS 공격을 필요에 따라 서버를 추가 가동하는 Auto Scaling 및 자동 IP 차단 등으로 어느정도 대응은 하였지만, 원천적인 방어를 위해 AWS WAF(Web Application Firewall)를 적용할 예정입니다. WAF 적용이후 관리페이지의 IP 접근 제한이나 지리적 IP 차단 등의 보안 기능 개선도 적용될 수 있습니다.


AWS Elastic Cache 적용으로 서버 가용성 확대

인프라의 확충이나 구조 개선도 중요하지만, 인프라에서 구동되는 프로그램의 처리 또한 중요합니다. DB 요청을 최소화 하기 위해 Elastic Cashe를 이용하여 페이지를 미리 HTML 캐쉬 처리해 로드 속도 향상은 물론, DB서버의 가용성을 확대할 예정입니다.


AWS SNS 푸쉬 발송 최적화

AWS에서 제공하는 SNS는 iOS, Android 환경과 호환되는 대용량 푸쉬 발송 서비스입니다. 현재 푸시 전송 방식은 대량의 푸시를 발송할 때 시간이 상당히 오래 걸리는데다 서버에 부하를 발생시킬 가능성도 있습니다. AWS SNS를 적용하여 빠른 푸쉬 전송은 물론, 보낸 푸시의 상태를 확인할 수 있도록 개선될 예정입니다.


프로그램 최적화

아임웹으로 만들어진 모든 사이트는 기능 추가/개선이 실시간으로 모든 사이트에 동시 적용됩니다. 이 과정에서 프로그램의 오류가 발생하게 되면 때로는 사이트 접속 문제가 발생할 수 있습니다. 이런 문제를 최소화 하기 위해 업데이트 이전 충분한 검수, 테스트 및 가급적 이용량이 적은 시간대에 업데이트를 적용하고 있으나 완벽을 기하기 위해 개발 환경 및 검수 체계 개선을 지속할 것입니다.


새해 복 많이 받으세요.
감사합니다.

아임웹 팀 드림

목록으로