PhonePe

PhonePe 개선 — Cloudflare를 사용하여 매월 36억 건이 넘는 모바일 결제 거래 가속화 및 보호

모바일 결제 시스템은 세상의 거래 방식을 변화시키고 있으며, 인도보다 신속하게 대규모로 디지털 결제를 채택한 국가는 없습니다. PhonePe는 이러한 패러다임의 변화를 주도합니다.

인도 국민의 약 4분의 1에 해당하는 사용자를 보유한 PhonePe는 인도 디지털 결제 분야의 확실한 선두주자이자 모든 지표에서 인도 최고의 모바일 결제 플랫폼으로, 경쟁업체보다 뛰어난 성과를 지속적으로 거두고 있습니다.

문제: 매일 트래픽이 높은 클러스터에서 규제를 준수하며 안전하고 대기 시간이 짧은 금융 거래 보장

PhonePe는 급속하게 성장하고 있으며, 이에 대응하여 확장 중입니다. 현재 등록된 사용자는 4억 3,500만 명 이상이고 매월 36억 건 이상의 거래를 처리하고 있습니다. PhonePe는 회사의 운영 규모를 고려하여 안전하고 원활하며 빠른 서비스를 제공해야 한다는 압박을 받고 있었습니다.

PhonePe는 네트워크 요구사항이 변하는 성수기에도 매일 급증하는 트래픽을 모두 흡수할 수 있는 탄력성을 갖춘 콘텐츠 전송 네트워크(CDN)를 찾고 있었습니다. 더 중요한 것은, 사용자 경험을 해칠 수 있는 대기 시간 없이 동적 트래픽을 처리할 수 있는 솔루션이어야 한다는 점이었습니다.

“각 거래는 3초 안에 완료되어야 합니다. 시간이 길어지면 사람들은 인내심을 잃게 됩니다. 거래에 12초가 걸리면 사용자들은 문제가 있다고 생각하고 경쟁업체로 이탈하며, 거래량은 0으로 떨어집니다.”라고 PhonePe 공동 설립자 및 최고 안정성 책임자인 Burzin Engineer는 말합니다.

고객 경험의 품질은 고객 유지에 매우 중요하기 때문에, PhonePe는 정적 이미지와 동영상 콘텐츠를 관리하고 효율적으로 제공할 수 있는 방법도 필요했습니다.

다음으로 PhonePe는 은행과 파트너십을 맺고 있는 핀테크 플랫폼으로서 DDoS, 악의적인 봇, SQL 삽입과 같은 위협으로부터 실시간 보호를 제공하는 단일 솔루션을 원했습니다. 이러한 솔루션은 즉각적인 대규모 금융 거래도 보장할 수 있어야 했습니다.

“3,300만명 이상의 판매자가 PhonePe를 이용하여 거래하고 있으며, 우리는 1년 365일 24시간 내내 공격을 받고 있습니다.”라고 Engineer는 말합니다. “성공하려면 적절한 파트너와 보안 도구가 필요했습니다.”

Cloudflare WAF로 악성 국제 트래픽 차단 및 규정 준수 촉진

PhonePe는 최신 솔루션과 탁월한 고객 서비스를 제공하겠다는 공동의 약속을 기반으로 Cloudflare를 보안 솔루션 및 콘텐츠 전송 파트너로 선택했습니다.

“Cloudflare 기술 스택은 흥미로웠습니다. 다른 벤더와 비교했을 때 20년 된 기술을 짊어지고 있지 않았습니다.”라고 Engineer는 말합니다. “Cloudflare는 더 새로우며, 최신 API를 기반으로 처음부터 목적에 맞게 설계한 CDN을 구축했습니다.”

또한 회사 경영진은 Cloudflare가 인도와의 관계 발전과 전국적인 콘텐츠 전송 인프라의 토폴로지 개선에 대한 약속을 지킬 것을 기대하고 있습니다.

PhonePe는 Cloudflare와 핵심 보안 포트폴리오를 시작했습니다. PhonePe의 모든 비즈니스는 국내에서 수행되었기 때문에, Cloudflare 웹 앱 방화벽(WAF), 관리형 규칙 집합, 지리적 트래픽 차단 기능을 통해 즉각적인 보안 이점을 얻었습니다.

“우리는 Cloudflare WAF를 사용하여 인도 내 소스로 향하는 트래픽을 제한함으로써 90%가 넘는 악의적인 공격을 차단합니다.”라고 Engineer는 말합니다. “모든 것이 Cloudflare를 통해 처리되므로, 수신 및 송신을 보호하면서 고객 데이터와 비용을 안전하게 보호할 수 있다는 사실을 알고 안심할 수 있습니다.”

Cloudflare는 PhonePe가 중요 가동 시간을 유지하는 데 핵심적인 역할을 합니다. 매월 PhonePe 애플리케이션 계층으로 향하는 1억 8,000만 건의 위협을 감지하고 무력화합니다.

PhonePe의 앱을 보호하는 것 외에도, Cloudflare는 보안 감사 프로세스를 간소화하고 플랫폼이 규제 준수 요구 사항을 충족할 수 있도록 지원합니다. Cloudflare는 2022년 말까지 인도의 수신 데이터 현지화와 데이터 레지던시 요건을 완전히 준수하겠다고 발표하면서 PhonePe의 규정 준수 요구 사항이 더욱 완화되었습니다.

Cloudflare Workers 및 Stream: 원활하고 응답성이 뛰어난 사용자 경험을 위해 서버리스 이미지 크기 조정 및 적응형 비트레이트 동영상 전송

보안과 규제 준수에 대한 우려 사항이 해결되고 앱과 네트워크가 보호되면서 PhonePe는 Workers와 API 우선 Cloudflare 글로벌 네트워크를 사용하여 사용자 경험을 강화하는 데 집중했습니다.

PhonePe는 초기에 수백만 개의 소스 이미지를 로컬에서 최적화하여 모든 장치에서 반응할 수 있도록 하고 서비스 관점에서 성능을 개선했습니다. 크기 조정 프로세스에는 50개가 넘는 베어메탈 원본 서버가 필요했지만, Cloudflare Workers를 사용하면 이러한 기계의 필요성을 없앨 수 있었습니다.

“Workers로 200개 이상의 장치에 대한 동적 크기 조정 및 이미지 전송을 오프로드한 후, 하나의 고해상도 이미지만 제공하면 됩니다.”라고 Engineer는 설명합니다. “Workers는 이러한 이미지 크기를 조정하고 캐시하여 제공합니다. PhonePe의 리소스, 공간과 전력을 절약합니다. 또한 빠른 속도로 사용자 경험을 개선합니다.”

Cloudflare 엔지니어링팀의 지원을 받아 PhonePe는 2개월 만에 이러한 변경 사항을 고안하고 구현했습니다.

PhonePe는 에지에 반응형 이미지 프로세스를 성공적으로 오프로드한 후, 동영상 콘텐츠 전송 최적화를 시작했습니다. PhonePe는 각 스트림을 네트워크 상태에 따라 동적으로 조정하는 라이브 및 온디맨드 Cloudflare 동영상 서비스인 Stream을 선택했습니다. Stream 서비스는 일관성이 없는 모바일 인터넷 성능으로 인해 발생하는 동영상 전송 문제를 완화하는 데 이상적이라는 사실이 증명되었습니다.

“Stream은 사용 가능한 대역폭에 따라 비트레이트를 조절합니다”라고 Engineer는 말합니다. “이전에는 세 가지 비트레이트 중 한 가지를 선택할 수 있었지만 그 선택은 일회성 결정이었습니다. 이제 Stream을 이용하면 레이트가 동적으로 변경되고 중단 및 지터가 사라지며 고객 경험이 개선됩니다.”

PhonePe는 이제 Workers와 Cloudflare 글로벌 네트워크를 활용하여 원본 서버에서 발생하는 트래픽의 평균 80%를 오프로드하고 해당 대역폭을 절약하며 인프라 비용을 10배 절감하고 있습니다. Cloudflare는 매달 7,750억 건의 PhonePe 요청을 처리하며, 초당 289,000건 이상의 요청, 판매자 알림, 이미지 크기 조정 등의 사용 사례는 500억 건의 Workers 요청을 트리거합니다.

PhonePe는 고객과 판매자 파트너에게 직접적인 영향을 미치는 네트워크 및 보안 문제에 대한 Cloudflare의 사전 예방적 지원으로 안심할 수 있습니다.

“Cloudflare가 정확히 무슨 일이 일어나고 있는지, 그 일이 왜 일어났는지, 해결하기 위해 지원팀이 어떻게 협력하고 있는지 알려주니 안심이 됩니다.”라고 Engineer는 말합니다. “어떤 회사도 완벽함을 보장할 수 없지만, 문제에 대처하는 방식은 회사의 진정한 모습을 드러냅니다. 이 점에서 Cloudflare는 흠잡을 데 없이 깨끗합니다.”

PhonePe
관련 사례 연구
주요 결과
  • 약 80%의 정적 이미지와 동영상 트래픽을 클라우드로 오프로드하고 인프라 비용 10배 절감

  • 매월 1억 8천만 건의 애플리케이션 계층 위협 자동으로 감지 및 완화

  • 판매자 알림과 이미지 크기 조정 사용 사례는 매월 500억 건의 Workers 요청을 트리거하여 대기 시간 및 온프레미스 서버 부하 감소

  • 네이티브 데이터 현지화 및 데이터 레지던시 규제 준수를 통해 규제 준수 부담 대폭 완화

당사는 Cloudflare WAF를 사용하여 인도 내 소스로 향하는 트래픽을 제한함으로써 90%가 넘는 악의적인 공격을 차단합니다. 모든 것이 Cloudflare를 통해 처리되므로, 수신 및 송신을 보호하면서 고객 데이터와 비용을 안전하게 보호할 수 있다는 사실을 알고 안심할 수 있습니다.

Burzin Engineer
PhonePe 공동 설립자 및 최고 안정성 책임자

Cloudflare는 20년 된 기술을 짊어지고 있지 않았습니다. Cloudflare는 더 새로우며, 최신 API를 기반으로 처음부터 목적에 맞게 설계한 CDN을 구축했습니다.

Burzin Engineer
PhonePe 공동 설립자 및 최고 안정성 책임자