온라인 비즈니스를 하는 기업은 많은 보안 위협에 직면해 있다. 디도스 공격은 웹사이트·애플리케이션 가용성을 떨어뜨리고 애플리케이션 레이어 공격은 고객 데이터를 유출시킴으로써 매출 손실과 기업 이미지 실추 등 막대한 피해로 이어진다. 이를 막기 위해 웹 애플리케이션 방화벽을 설정·유지하려면 상당한 시간과 비용이 소요되며 작업 과정 역시 복잡하다. 웹 보안 솔루션을 이미 구축한 기업의 경우에도 웹·네이티브 모바일 앱에 사용되는 API가 디도스 및 변수 기반 공격에 취약할 수 있다.
아카마이코리아는 16일 ‘웹 애플리케이션 프로텍터(Web Application Protector, WAP)’를 새롭게 출시하는 동시에 기존 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’ 솔루션에 새로운 기능을 추가했다. 계속 진화하는 사이버 위협에서 비즈니스 보호를 위해 클라우드 보안 부분 포트폴리오를 계속 확장하고 있다.
WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화해준다. 특히 WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호할 수 있다. 또한 아카마이가 지속적으로 룰을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없어 편리하다.
WAP는 애플리케이션 레이어를 보호한다. 아카마이 위협 연구팀은 애플리케이션 방화벽 ‘보호 그룹’을 자동으로 업데이트하기 때문에 고객이 룰을 개별적으로 관리할 필요가 없고 설정 변경 없이도 새로운 기능을 추가할 수 있다. SQLi, XSS, RFI, LFI, CMDi 공격을 차단하는 기능 역시 포함되어 있다.
WAP는 트래픽 규모에 상관 없이 HTTP 및 HTTPS 이외의 트래픽을 모두 자동적으로 차단하는 리버스 웹 프록시 형태로 실행된다. 아카마이 인텔리전스 플랫폼은 최대 46Tbps의 트래픽을 처리한 바 있다. 또한, 애플리케이션 레이어 전송률 제어, POST 명령어 지연 차단, DoS 보호 그룹 제어 등 디도스 방어 기능이 강화됐다.
KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화하도록 도와준다. 아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.
KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되기도 하고 오픈 API를 통해서도 통합 가능하다.
아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 “계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다”고 밝혔다.
