아카마이, 클라우드 기반 WAF 서비스 발표
상태바
아카마이, 클라우드 기반 WAF 서비스 발표
  • 오현식 기자
  • 승인 2009.12.17 17:02
  • 댓글 0
이 기사를 공유합니다

확장형 엣지 방어 시스템 제공

아카마이(한국총괄부사장 정윤연 korean.akamai.com)가 웹 애플리케이션 방화벽(WAF) 서비스를 발표했다. 아카마이의 WAF 서비스는 클라우드 기반으로 제공된다는 점이 특징이다.

세계 최대 규모의 분산 컴퓨팅 시스템인 아카마이의 엣지플랫폼(EdgePlatform)에서 실행되는 이 서비스는 클라우드 내의 웹 애플리케이션 공격 차단을 위해 확장형 엣지 방어 시스템을 제공하게 된다. 특히 오픈 소스인 브리치시큐리티(Breach Security)의 모드 시큐리티 코어 룰 셋(ModSecurity Core Rule Set)에 기반한 아카마이 웹 애플리케이션 방화벽 서비스는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 및 기타 오픈 웹 애플리케이션 보안 프로젝트(OWASP)의 상위 10개 공격과 같이 가장 일반적이면서 피해를 유발하는 공격 및 취약점 악용에 대한 보호 기능을 제공한다.

웹 애플리케이션들을 손쉽고 경제적으로 방어할 수 있는 아카마이만의 독특한 접근방식을 제공한다는 점이 가장 큰 특징으로 관리 및 유지 보수가 필요한 하드웨어 장비 없이도 아카마이의 고객 포탈을 통해 보안 규칙을 관리할 수 있다. 또한 아카마이 웹 애플리케이션 방화벽 서비스는 고객이 PCI DSS 컴플라이언스를 준수하도록 한다.

아카마이 공동 창립자인 톰 레이튼(Tom Leighton) 수석 연구원은 “네트워크 및 정보 보안에 대한 위협은 언제나 존재할 테지만 오늘날 사이버 공격의 복잡성과 규모는 폭발적으로 증대되고 있으며 따라서 기업은 갈수록 커지는 외부 위협을 방어해야 하는 피할 수 없는 과제에 직면해 있다”면서 “클라우드 기반의 보안은 기업 방어체계에 전세계에 분포된 레이어를 추가해 기존 페리미터(Perimeter) 보안 솔루션의 한계를 극복할 수 있는 혁신적인 접근방식을 제시한다”고 전했다. 그는 이어 “아카마이의 웹 애플리케이션 방화벽 서비스는 다수 사용자가 인프라를 공유하는 클라우드 컴퓨팅에도 필수적”이라며 “공유 컴퓨팅 자원을 활용하는 경우 외부에서 유도된 공격에 의해 애플리케이션이 영향을 받지 않도록 하는 것이 그 무엇보다 중요하다”고 말했다.

현재 웹 애플리케이션에 대한 공격은 더욱 더 위험성을 높이고 있는 상황이다. 갈수록 많은 기업이 미션 크리티컬한 데이터 및 운영작업을 인터넷에 의존하면서 웹사이트 및 애플리케이션을 대상으로 하는 공격의 규모와 심각성 역시 계속 증가하고 있는 것이다. 한 조사에 따르면, 사이버 범죄로 인한 비즈니스 지출은 연 1조달러에 달하는 것으로 추정되며, 지출의 상당 부분은 기업 웹 애플리케이션의 95%가 심각한 취약점을 갖고 있기 때문으로 지적된다.

앤디 엘리스(Andy Ellis) 아카마이 수석 보안 개발자는 “아카마이 웹 애플리케이션 방화벽 서비스는 필요에 따라 방어 기능을 순간적으로 확대할뿐 아니라 감염된 트래픽을 최대한 정확히 필터링해, HTTP 애플리케이션 레이어에서 기업을 안전하게 보호하기 위해 설계됐다”며 “작고 우회적인 것부터 크고 파괴적인 것까지 그 정도가 매우 다양한 보안 공격을 방어하기에 적합한 아키텍처”라고 강조했다. 그는 또한 “아카마이는 100Gbps이상의 크기의 애플리케이션 레이어 공격으로부터 고객을 보호하고 있으며 이를 통해 악성 활동이 크기 및 복잡성 면에서 증가함에 따라 엣지에서의 대규모 분포가 매우 중요하다는 것을 증명하고 있다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.