아카마이, WAP-KSD 솔루션으로 클라우드 기반 웹 보안 강화

[서준석 테크수다 PD seopd@techsuda.com] 콘텐츠 전송 네트워크(CDN) 기업 아카마이코리아(대표 손부한, www.akamai.co.kr)는 16일 ‘웹 애플리케이션 프로텍터(Web Application Protector, 이하 WAP)’를 새롭게 출시하고 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 전했다.

아카마이에 따르면 WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화하도록 해주고, KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화한다.

WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한 아카마이가 지속적으로 룰(rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있는 것이 업체 측 설명이다.

아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.

KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되고 오픈 API를 통해 통합할 수도 있다.

아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 “계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다”고 강조했다.

아카마이 솔루션을 사용 중인 라이브챗(LiveChat, 온라인 고객 서비스 소프트웨어 제공업체)의 마시에 말레사(Maciej Malesa) CIO는 “웹 보안에 대한 아카마이 접근 방식은 면밀하고 체계적이다. 플랫폼, 기능, 애널리틱스을 아우르는 아카마이 웹 보안 솔루션은 사용자가 라이브챗의 웹사이트와 애플리케이션에 안전하게 접속할 수 있도록 한다”고 말했다.

WAP는 애플리케이션 레이어를 보호한다. 아카마이 위협 연구팀은 애플리케이션 방화벽 ‘보호 그룹’을 자동으로 업데이트하기 때문에 고객이 룰을 개별적으로 관리할 필요가 없고 설정 변경 없이도 새로운 기능을 추가할 수 있다. SQLi, XSS, RFI, LFI, CMDi 공격을 차단하는 기능 역시 포함되어 있다.

또한 트래픽 규모에 상관 없이 HTTP 및 HTTPS 이외의 트래픽을 모두 자동적으로 차단하는 리버스 웹 프록시 형태로 실행되는 것도 WAP의 장점이다. 또한, 애플리케이션 레이어 전송률 제어, POST 명령어 지연 차단, DoS 보호 그룹 제어 등 디도스 방어 기능이 강화됐다.

WAP는 클라우드 기반의 보안 솔루션으로 이 솔루션을 사용하는 고객은 특정 애플리케이션 이슈에 유연하게 대응하기 위해 최대 10개의 룰을 직접 설정할 수 있다. 사용이 편리한 턴키 솔루션으로 사내 전담 인력 없이 솔루션을 배치하고 보안 위협을 차단할 수 있다. [테크수다 Techsuda]

Newsletter
디지털 시대, 새로운 정보를 받아보세요!
세미나