아카마이, ‘클라우드 기반 웹 보안 솔루션’ 제품군 강화

효과적인 온라인 비즈니스 방어 위한 포트폴리오 확장
‘웹 애플리케이션 프로텍터’ 신제품 출시...‘코나 사이트 디펜더’ 새로운 기능 추가

[보안뉴스 원병철 기자] 콘텐츠 전송 네트워크(CDN) 글로벌 리더 아카마이코리아(대표 손부한, www.akamai.co.kr)는 16일 ‘웹 애플리케이션 프로텍터(Web Application Protector, WAP)’를 새롭게 출시하고, 기존 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’ 솔루션에 새로운 기능을 추가했다. 이에 따라 기업은 계속 진화하는 위협에서 온라인 비즈니스를 보호할 수 있게 됐다.

WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨냥한 공격에 대한 보안을 한층 강화했다.

WAP는 보안담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한, 아카마이가 지속적으로 룰(Rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있다.

아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.

KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지·차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되기도 하고 오픈 API를 통해서도 통합 가능하다.

온라인 비즈니즈를 하는 기업은 많은 보안 위협에 직면해 있다. 디도스 공격은 웹사이트·애플리케이션 가용성을 떨어뜨리고 애플리케이션 레이어 공격은 고객 데이터를 유출시킴으로써 매출 손실과 기업 이미지 실추 등 막대한 피해로 이어진다. 이를 막기 위해 웹 애플리케이션 방화벽을 설정·유지하려면 상당한 시간과 비용이 소요되며 작업 과정 역시 복잡하다.

이런 어려움 때문에 대다수의 기업들이 효과적인 웹 보안 전략의 필요성에 대해 인식하고 있음에도 불구하고 자사 웹사이트와 애플리케이션은 여전히 공격 위험에 노출되어 있는 경우가 많다. 웹 보안 솔루션을 이미 구축한 기업의 경우에도 웹·네이티브 모바일 앱에 사용되는 API가 디도스 및 변수 기반 공격에 취약할 수 있다.

아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 “계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다”고 밝혔다.

아카마이 솔루션을 사용 중인 라이브챗(LiveChat : 온라인 고객 서비스 소프트웨어 제공업체)의 CIO 마시에 말레사(Maciej Malesa)는 “웹 보안에 대한 아카마이 접근 방식은 면밀하고 체계적이다. 플랫폼, 기능, 애널리틱스를 아우르는 아카마이 웹 보안 솔루션은 사용자가 라이브챗의 웹사이트와 애플리케이션에 안전하게 접속할 수 있도록 한다”고 말했다.

WAP는 애플리케이션 레이어를 보호한다. 아카마이 위협 연구팀은 애플리케이션 방화벽 ‘보호 그룹’을 자동으로 업데이트하기 때문에 고객이 룰을 개별적으로 관리할 필요가 없고 설정 변경 없이도 새로운 기능을 추가할 수 있다. SQLi, XSS, RFI, LFI, CMDi 공격을 차단하는 기능 역시 포함되어 있다.

WAP는 트래픽 규모에 상관없이 HTTP 및 HTTPS 이외의 트래픽을 모두 자동적으로 차단하는 리버스 웹 프록시 형태로 실행된다. 아카마이 인텔리전스 플랫폼은 최대 46Tbps의 트래픽을 처리한 바 있다. 또한, 애플리케이션 레이어 전송률 제어, POST 명령어 지연 차단, DoS 보호 그룹 제어 등 디도스 방어 기능이 강화됐다.

WAP는 클라우드 기반의 보안 솔루션으로 이 솔루션을 사용하는 고객은 특정 애플리케이션 이슈에 유연하게 대응하기 위해 최대 10개의 룰을 직접 설정할 수 있다. 사용이 편리한 턴키 솔루션으로 사내 전담 인력 없이 솔루션을 배치하고 보안 위협을 차단할 수 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)