OVO는 인도네시아에서 일반 대중과 은행 시설이 부족한 사람들을 대상으로 하는 디지털 지갑 및 금융 서비스 앱입니다. 인도네시아의 모든 사람들, 특히 전통적인 은행 서비스에 접근할 수 없는 사람들에게 금융 서비스를 제공하는 것을 목표로 합니다.
OVO는 2017년에 설립된 이래로 매우 빠른 속도로 성장했습니다. OVO는 현재 426개 도시에 걸친 약 100만 개의 가맹점에서 결제 플랫폼으로 이용되고 있습니다. 이 앱은 인도네시아 인구 2억 7,000만 명의 절반에 가까운 1억 1,500만 대의 기기에 설치되었습니다.
처음부터 OVO는 사이버 공격으로부터 스스로를 보호하면서 수요를 충족하기 위해 서비스를 확장해야 한다는 점을 알고 있었습니다. 2019년, OVO에서는 다양한 보안 및 성능 공급자를 평가한 뒤 Cloudflare와 파트너십을 맺었습니다. 이 회사에서는 모바일 앱의 성능과 확장성을 개선하기 위해 Argo Smart Routing과 같은 Cloudflare 솔루션을 사용합니다. Cloudflare의 DDoS 방어와 WAF 보호는 거의 지속적인 공격으로부터 보호하고, Cloudflare Workers는 OVO의 비즈니스 연속성 및 디지털 전환 노력을 지원합니다.
공급업체를 선택할 때, 규제 준수가 주요 고려 사항이었습니다. 인도네시아에서는 엄격한 데이터 보호 법률을 시행하고 있으며, OVO는 해당 국가에서 현지 인프라를 갖춘 공급자가 필요했습니다. Cloudflare는 자카르타에 데이터 센터를 갖추고 있기 때문에 OVO에 완벽하게 적합합니다.
OVO는 인도네시아의 선도적인 디지털 지갑 공급자로, DDoS 및 기타 공격의 주요 대상입니다. Cloudflare에서는 OVO 데이터 센터에 대한 월 평균 약 3,100만 건의 공격 시도를 차단합니다. 여기에는 DDoS 공격에 참여하는 컴퓨터의 IP 주소 차단과 보다 정교한 공격 차단이 포함됩니다.
DDoS 공격에 대한 이러한 보호는 회사의 성공에 필수입니다. 앱 사용자는 기능적인 시스템과 결제 이용을 필요로 합니다. OVO의 엔지니어링 책임자 Jay Chin은 다음과 같이 이야기합니다. “우리는 현재 두 개의 데이터 센터를 가지고 있습니다. 따라서 트래픽이 갑자기 유입되는 것만으로도 데이터 센터가 다운될 수 있습니다. 하지만 Cloudflare를 이용하면서 DDoS 공격으로 인한 가동 중단을 경험한 적이 없습니다.”
OVO는 Cloudflare의 보안 제품이 사용하기 매우 쉽다는 것도 알게 되었습니다. Chin은 Cloudflare에서 제공하는 보안 모범 사례 가이드를 살펴보며 Cloudflare 웹 애플리케이션 방화벽(WAF)이 얼마나 구성하기 쉬운지에 깊은 인상을 받았습니다. “WAF은 매우 직관적입니다. 그래서 모든 규칙을 쉽게 구현할 수 있습니다.”
결제 서비스로서 OVO 모바일 앱의 성능은 다른 무엇보다 중요합니다. OVO는 Cloudflare Argo Smart Routing을 사용하여 앱, 웹사이트 및 데이터 센터 사이의 트래픽을 최적으로 라우팅합니다.
OVO는 Cloudflare를 사용하여 페이지 로드 시간과 대역폭 요구사항을 크게 감소시켰습니다. Argo Smart Routing은 기본 네트워크 성능을 모니터링하고 트래픽에 가장 적합한 경로를 선택하는 Cloudflare의 오버레이 네트워크를 통해 트래픽을 라우팅합니다. 그 결과, Argo로 로드된 OVO 페이지의 평균 로드 시간은 369 밀리초로, Argo를 사용하지 않는 페이지의 평균 로드시간인 829 밀리초와 비교했을 때 50% 이상 향상되었습니다. 또한, 첫 번째 바이트 시간(TTFB)으로 측정한 결과, Argo를 활성화한 후 요청 지연 시간이 즉시 28% 감소하는 것을 확인했습니다.
Cloudflare는 또한 OVO의 대역폭 요구 사항을 55% 이상 줄여서 비용을 크게 절감했습니다. Jay Chin은 다음과 같이 이야기합니다. “인터넷 연결에 대한 비용을 공급자에게 지불해야 하기 때문에 이는 우리에게 큰 의미가 있습니다. 그리고 매번 인터넷에 연결할 때마다 중복 링크와 VPN을 구축해야 하기 때문에 추가 비용이 발생합니다.." Cloudflare는 OVO 서버에 도달하는 트래픽 양을 제한하여 비용을 낮게 유지하면서 회사가 성장할 수 있도록 지원합니다.
Cloudflare Workers는 조직이 네트워크 에지에서 운영되는 서버리스 응용 프로그램을 개발할 수 있도록 설계되었습니다. OVO에서는 비즈니스 연속성과 디지털 전환 노력을 지원하기 위해 Workers를 사용합니다.
무엇보다도 OVO는 데이터 센터 중단 시 자동 안전 장치 역할을 하도록 Workers를 배포했습니다. 데이터 센터를 사용할 수 없게 되면 Workers가 앱에 에러 메시지를 재발송해서 사용자에게 상황을 설명하고 앱이 충돌하지 않도록 방지합니다.
또한 Workers는 OVO의 디지털 전환 노력을 지원합니다. 이 회사는 온프레미스 데이터 센터에서 클라우드로 인프라를 전환하고 있습니다. Workers는 수신 요청을 검사하고 대상 응용 프로그램에 따라 필요한 경우 데이터 센터나 클라우드로 트래픽을 라우팅합니다.
Jay Chin은 Workers가 없었다면 OVO는 이러한 문제를 해결하지 못했을 것이라고 말합니다. “Workers는 우리가 에지에서 일할 수 있게 해줍니다. 우리의 데이터 센터에서는 이것을 할 수 없었습니다. 왜냐하면, 만약 다운되면 어떻게 될까요? 그리고 클라우드로의 마이그레이션 과정에서 데이터 센터에 의존하지 않고 에지에서 해결하기를 원합니다.”
많은 조직과 마찬가지로 OVO도 코로나19의 대유행으로 인해 사무실 근무에서 원격 근무로 빠르게 전환해야 했습니다. 이러한 전환 과정에서 기업 VPN의 가용성과 보안을 보장하는 것이 필수였습니다.
Jay는 기업 VPN이 인터넷에 노출되면 DDoS 공격의 대상이 되지 않을까 우려했습니다. 그는 VPN을 보호하고 회사 VPN 인프라에부하 분산을제공하기 위해 Cloudflare Spectrum을 배포하기로 결정했습니다. 이는 회사 VPN 인프라의 가용성과 신뢰성을 원격 근무 직원에게 안전하고 안정적인 방식으로 보장했습니다.
OVO는 지난 몇 년 동안 빠르게 성장했으며, Cloudflare는 이를 지속적으로 지원했습니다. Jay는 OVO에서 시스템 성능과 보안을 개선하기 위해 지속적으로 노력하고 있다고 말합니다. “우리는 보안 검토를 실시하고, 추가해야 할 사항이 더 있는지. 아니면 더 나은 보안 수준을 보장할 수 있도록 도입해야 할 새로운 Cloudflare 제품이 있는지 묻습니다. 이것이 우리가 진행하고 있는 프로세스입니다.”
규모를 확장하고, 보안을 유지하며, 인도네시아의 엄격한 데이터 보호 규정을 준수하는 것은 어려운 일일 수 있지만, Cloudflare에서는 OVO가 이러한 일을 진행하는 데 필요한 보안과 지원을 제공합니다.
Jay는 "우리 앱은 1억 1,500만 대 이상의 기기에 다운로드 되었으며, 대다수의 사용자에게 OVO는 유일한 뱅킹 시스템입니다. 우리는 Cloudflare를 통해 관리 운영 및 보안을 유지하여 고객을 보호하고 고객의 삶을 지속적으로 유지할 수 있도록 돕습니다." 라고 이야기합니다.