클라우드 기반 네트워크 엣지서 보호 기능 지원

아카마이(지사장 김진웅, korean.akamai.com)가 최근 자사의 웹 보안 솔루션인 코나 사이트 디펜더(Kona Site Defender)에 업그레이드 된 새로운 기능들을 발표했다.

이번 업그레이드를 통해 아카마이는 웹 사이트 및 애플리케이션 공격 방어에 한층 뛰어난 인텔리전스와 유연성, 단순성을 제공하며 기업은 변화를 거듭하는 위협으로부터 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다.

새로운 버전의 코나 사이트 디펜더는 업그레이드된 웹 애플리케이션 방화벽(WAF) 기능 및 네트워크 레이어 제어, 새로운 사용자 인증 기능과 첫 구축 및 응답 시간 모두를 앞당기는 향상된 설정 및 자동화 툴을 포함한다. 또한 아카마이는 코나 사이트 디펜더 기술에 대한 MMSP(Managed Security Services Providers)의 사용 편리성을 높이고 기업 내 기존 온-프레미스 보안 기술과 보다 긴밀히 결합시키기 위해 APIs(Application Programming Interfaces)를 새롭게 개발했으며 코나 사이트 디펜더의 몇몇 기능을 보완했다.

특히 클라우드 기반 웹 보안 솔루션인 코나 사이트 디펜더는 엔터프라이즈의 가장 중요한 온라인 비즈니스 기능들을 중단 없이(always-on) 보호한다. 사이버 공격이 수백만 달러의 재정적 피해를 발생시키고 브랜드 가치 및 평판까지 손상시키는 오늘날 기업은 코나 사이트 디펜더를 통해 온라인 비즈니스를 안전하게 수행할 수 있다.

코나 시큐리티 디펜더는 아카마이 인텔리전트 플랫폼(Akamai Intelligent Platform)을 기반으로 성능에 영향을 미치지 않으면서 매우 유연하고 확장적인 보호 기능을 제공해 디도스(DDoS)는 물론 SQL 인젝션(SQL injection), 크로스 사이트 스크립팅(Cross Site Scripting) 등 웹 애플리케이션 공격을 포함한 다양한 공격 벡터를 효과적으로 방어한다.

한편 코나 사이트 디펜더는 ▲아카마이 공통 규칙(Akamai Common Rules) ▲새로운 레이트 제어 기능(Rate Control Capabilities) ▲사용자 인증 기능 ▲클라우드 보안 인텔리전스 ▲사이트 평가 및 WAF 규칙 업데이트 서비스 ▲APIs 및 MSSP 유연성 등의 향상된 기능을 포함하고 있다.

아카마이 공통 규칙 세트는 OWASP ModSecurity CRS(Core Rule Set)가 제공하는 기본 WAF 보안보다 한층 확장된 보안을 제공한다. 아카마이 위협 인텔리전스 팀이 새로운 공격 툴 또는 기존 공격 툴의 새로운 버전을 플랫폼에서 발견할 때마다 아카마이는 이에 대응하는 새로운 규칙을 생성한다. 이는 아카마이 고객에게만 특별히 제공되며 현재까지 아카마이는 LOIC(Low Orbit Ion Cannon)와 HOIC(High Orbit Ion Cannon) 및 기타 공격들을 방어하는 규칙을 개발 및 적용했다.

코나 사이트 디펜더의 업그레이드된 레이트 제어 기능은 인터넷에 접근하는 사용자에 의한 비정상 트래픽이 프록시 서버 뒷단에서 발생하는지 또는 트래픽이 정당한지 여부를 판별하도록 지원한다. 예를 들어 과거에는 요청 크기에 따라 악성 콘텐츠 소스로 구분됐을 수도 있는 IP 주소를 웹 프록시로 쉽게 파악할 수 있는 것이다. 이러한 향상된 보안 인텔리전스를 통해 고객은 웹 사이트 또는 웹 애플리케이션에 대한 트래픽 유입·차단 여부를 결정할 수 있다. 느리게 진행되는 디도스 공격 벡터에 대한 보호 역시 개선돼 대량 트래픽을 쏟아 붓는 대신 CPU 전력을 묶어두고 사이트와 애플리케이션을 다운시키는 형태의 '자원을 소모하는' 공격도 효과적으로 방어할 수 있다.

코나 사이트 디펜더에 새롭게 추가된 사용자 인증 모듈로 고객 웹 사이트 또는 웹 애플리케이션에 트래픽을 발생시키는 주체를 파악할 수 있다. 트래픽이 잠재적인 악의성을 갖고 있다고 판단되면 브라우저는 자바스크립트(JavaScript) 인증 페이지로 재연결되고 브라우저가 통과되면 이후 적절하게 고객 요청이 처리된다. 사용자 인증 모듈은 엔터프라이즈가 머신 기반 공격에 노출되는 위험을 감소시킨다.

아카마이 인텔리전트 플랫폼은 온라인 비즈니스에 부정적인 영향을 미치는 새로운 공격 벡터와 기타 악의적인 행동들에 대한 뛰어난 가시성을 제공한다. 수집된 보안 데이터를 처리 및 분석해 얻은 인텔리전스로 아카마이는 보다 단순하고 효율적이며 자동화된 서비스를 지원할 수 있다.

기업은 아카마이 보안 전문가를 활용해 웹 사이트 스캐닝 및 분석을 실시, 잠재적인 사이트 취약성을 파악하고 이에 맞는 웹 보안 전략을 세울 수 있다. 전문가 서비스는 1회 제공되며 고객은 이를 통해 잠재적인 공격과 리스크를 경감시키는 옵션에 대해 깊이 이해할 수 있다. 이와 함께 고객은 아카마이의 전문가 서비스 조직과 협업해 WAF 규칙을 업데이트하고 조정할 수 있다.

코나 사이트 디펜더를 기존 온-프레미스 어플라이언스 또는 MSSP와 함께 사용하고자 하는 고객을 위해 아카마이는 APIs를 개발하고 솔루션의 몇몇 기능을 변경했다. 이제 고객은 APIs를 통해 코나 사이트 디펜더가 제공하는 디도스 완화 기능과 온-프레미스 보안 제어를 긴밀히 통합시킬 수 있다. MSSP의 경우 코나 사이트 디펜더를 기술 지원 포트폴리오에 포함시켜 고객의 요구에 따라 솔루션의 장점을 최대한 이용할 수 있도록 선택권을 확장시킬 수 있다.

존 써머스 아카마이 보안 비즈니스 부사장은 "오늘날 끊임없이 진화하는 위협으로 인해 기업은 매일 새로운 도전과제에 맞서고 있고 보안 전문가들은 이러한 위협의 발전 속도에 맞춰 문제를 해결할 수 있는 솔루션을 찾고 있다"며 "지난 9월 발생한 오퍼레이션 아바빌(Operation Ababil) 공격은 코나 사이트 디펜더 고객이 새로운 형태의 공격자, 툴, 공격을 효과적으로 방어할 수 있음을 입증해준 대표적 사례"라고 전했다.

코나 사이트 디펜더는 아카마이 코나 시큐리티 솔루션(Akamai Kona Security Solutions) 제품군 중 하나다. 다양한 업계의 아카마이 고객들이 데이터센터 외부까지 방어선을 확장시켜 코나 시큐리티 솔루션을 통해 소중한 웹 사이트와 웹 애플리케이션을 보호하고 있으며 빈도와 규모, 정교함이 심화되는 오늘날 웹 공격에 대응하고 있다.