최근에 기업들에게 보안 위협의 강도는 날로 높아지고 있다. 대다수의 기업들이 효과적인 웹 보안 전략의 필요성에 대해 인식하고 있음에도 불구하고 여전히 공격 위험에 노출되어 있는 경우가 많다. 디도스 공격은 웹사이트∙애플리케이션 가용성을 떨어뜨리고 애플리케이션 레이어 공격은 고객 데이터를 유출시켜 매출 손실과 기업 이미지 실추 등 막대한 피해로 이어진다. 이를 막으려면 웹 애플리케이션 방화벽을 설정∙유지하려면 상당한 시간과 비용이 소요되며 작업 과정 역시 복잡하다. 웹 보안 솔루션을 이미 구축한 기업의 경우에도 웹∙네이티브 모바일 앱에 사용되는 API가 디도스 및 변수 기반 공격에 취약할 수 있다.

아카마이코리아(대표 손부한)는 기업의 보안 위협을 낮추고 원할한 비즈니스를 위해 ‘웹 애플리케이션 프로텍터(Web Application Protector∙WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(Kona Site Defender∙KSD)’ 솔루션에 새로운 기능을 추가했다.

WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화했다. WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한 아카마이가 지속적으로 룰(rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있다.

아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.

KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되기도 하고 오픈 API를 통해서도 통합 가능하다.

아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 “계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지