아카마이 '클라우드 기반 웹 보안 솔루션' 제품군 강화
2017-02-16 16:20
아주경제 이정하 기자 = 아카마이코리아는 16일 '웹 애플리케이션 프로텍터(Web Application Protector∙WAP)'를 새롭게 출시했고, 기존 '코나 사이트 디펜더(Kona Site Defender∙KSD)' 솔루션에 새로운 기능을 추가했다고 밝혔다.
WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화했다.
WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한 아카마이가 지속적으로 룰(rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있다.
이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.
KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되기도 하고 오픈 API를 통해서도 통합 가능하다.
이를 막기 위해 웹 애플리케이션 방화벽을 설정∙유지하려면 상당한 시간과 비용이 소요되며 작업 과정 역시 복잡하다. 이런 어려움 때문에 대다수의 기업들이 효과적인 웹 보안 전략의 필요성에 대해 인식하고 있음에도 불구하고 자사 웹사이트와 애플리케이션은 여전히 공격 위험에 노출돼 있는 경우가 많다. 웹 보안 솔루션을 이미 구축한 기업의 경우에도 웹∙네이티브 모바일 앱에 사용되는 API가 디도스 및 변수 기반 공격에 취약할 수 있다.
아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 "계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다"고 말했다.