에지오, ‘고급 봇 관리(Advanced Bot Management)’ 솔루션 발표

광범위한 위협 인텔리전스 기반으로 다계층 통합 보안 플랫폼 구축
봇 관리의 복잡성 감소, 인프라 비용 절감, 애플리케이션 전송 및 관리 가속화

[보안뉴스 박은주 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 글로벌 기업인 에지오(Edgio, 구 라임라이트 네트웍스)는 진화하는 다양한 악성 봇을 선제적으로 방어하고 정상 봇에 대한 가시성을 제공하는 ‘고급 봇 관리(Advanced Bot Management)’ 솔루션을 출시한다고 20일 발표했다.

[로고=에지오]

봇은 특정 작업을 수행하도록 프로그래밍된 소프트웨어 응용 프로그램으로서, 자동화된 봇은 사용자가 일일이 실행하지 않아도 미리 입력된 지시에 따라 작동된다. 에지오의 고급 봇 관리 솔루션은 플랫폼의 광범위한 글로벌 배포에서 지속적으로 수집되는 방대한 양의 데이터를 활용하고 머신 러닝 기술을 적용해 시그니처 및 행동 지문 감식(behavioral fingerprinting)을 기반으로 봇을 탐지한다.

고급 봇 관리 솔루션은 에지오 글로벌 네트워크의 전체 서버에서 기본적으로 실행되어 모든 트래픽에서 봇을 실시간으로 검사한다. 선도적인 분석 기관인 포레스터(Forrester)는 봇 문제에 대해 ‘악성 봇 탐지와 제거를 위해 조직은 여전히 많은 리소스를 소모하고 있으며, 전체 인터넷 트래픽의 1/4 이상을 차지한다’고 밝힌 바 있다.

즉, 적절한 봇 관리는 인터넷을 사용하는 애플리케이션을 사용하는 온라인 비즈니스 또는 조직에 매우 중요하다. 에지오의 위협 연구 및 데이터 과학 팀은 ATO(계정 탈취), 크리덴셜 스터핑(Credential Stuffing), 가짜 계정 생성, 기프트 카드 사기, 인벤토리 스캘핑(Inventory Scalping), 스크래핑, 애플리케이션 DDoS 등 널리 퍼져 있는 광범위한 봇 공격을 완화하기 위한 솔루션을 개발했다.

에지오의 ‘고급 봇 관리’ 솔루션은 몇 분 내로 빠르게 배포할 수 있다. 또한, 코드 변경, SDK(소프트웨어개발키트) 통합 또는 자바스크립트(JavaScript) 삽입이 필요 없어 복잡성을 가중시키거나 사용자 경험에 영향을 주지 않는다. 고객은 클라우드, 하이브리드 클라우드 또는 온프레미스 등 인프라 및 네트워크의 종류에 상관없이 쉽게 통합해 운영할 수 있다. 또한, 에이전트 없는 고급 봇 관리 솔루션은 모든 봇 공격으로부터 웹 및 모바일 앱과 API 엔드포인트를 전부 보호한다. 에지오의 ‘고급 봇 관리’ 솔루션의 주요 기능은 다음과 같다.

- 머신러닝 기반 악성 봇 탐지(Machine-Llearning Bot Detection) : 고급 봇 관리는 에지오가 특허 출원 중인 머신러닝 의사 결정 엔진을 통해 시그니처 및 행동 모델을 사용해 일반 봇(SEO 또는 모니터링 봇 등)과 악성 봇을 구분한다. 악성 봇에 점수를 매겨 보안팀이 고급 정책을 생성하고 다양한 봇 점수 임계 값에 따라 다양한 완화 조치를 설정할 수 있도록 지원한다.

- 세분화된 보안 정책 제어 지원(Supports Granular Policy Controls) : 고급 봇 관리는 사용자 환경에 맞춰 고도로 맞춤화된 관리 환경 구성이 가능해 봇 트래픽에 대응하기 위해 경고(로그 전용), 차단, 브라우저 챌린지, 캡차(Captcha), 리디렉션, 사용자 지정 응답 등 다양한 조치를 지원한다. 또한, 이 솔루션은 URL, 사용자 에이전트, TLS 지문, 쿠키 등을 기반으로 허용 목록을 생성하는 기능과 정교한 공격을 위한 맞춤형 봇 시그니처를 제공한다.

- 다계층 보안을 위한 통합 구성 요소의 일부로서 엣지 보안 강화(Integrated Component Of Multi-Layered Security) : 고급 봇 관리는 에지오 웹 애플리케이션(Edgio Web Application) 및 API 보호(WAAP)의 일부로 기본적으로 구축돼 더 높은 성능과 효율성을 제공하고, 엣지에서 공격을 탐지하고 완화할 수 있다. WAAP 보호 계층의 일부인 고급 봇 관리자는 기존의 접속 제어, 전송률 제한, 맞춤형 가상 패치, 관리형 룰 세트와 함께 큰 시너지 효과를 발휘한다. 모든 웹 보안 취약성에 대한 총체적인 보호를 제공하며 전체 솔루션은 5분 이내에 설정 및 배포할 수 있다.

-고급 봇 관리는 관리를 요청하는 용량이나 트래픽이 아닌 ‘봇 관리 정책의 수(Number Of Bot Management Policies)’를 기준으로 간단하고 예측 가능한 가격 모델로 제공된다. 따라서 고객이 공격을 받는다고 해서 비용이 증가하지 않는다. 이 솔루션은 종합적인 웹 보안을 위한 웹 애플리케이션 및 API 보호(WAAP), DDoS 보호, 오리진 쉴드, 권한 DNS, TLS 암호화 등을 포함하는 에지오의 다계층 보안 포트폴리오(Multi-Llayered Security Portfolio)의 필수 구성요소다.

에지오의 아제이 카푸르(Ajay Kapur) CTO 겸 총괄 매니저는 “에지오의 새로운 고급 봇 관리는 업무의 복잡성을 최소화하고 비용 효율성은 극대화할 수 있는 동급 최고의 봇 관리 기능을 제공하게 됐다”며, “혁신적인 기능을 활용해 네트워크 외부로 트래픽을 라우팅(전송 경로 지정) 하거나 타사 솔루션을 활용하는 대신 플랫폼에 직접 구축해 고객의 애플리케이션이 보안을 유지하면서 최대의 성능을 달성할 수 있도록 지원한다”고 말했다.
[박은주 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)