아카마이코리아(대표 정진우, korean.akamai.com)는 최근 갈수록 정교해지는 웹 공격으로부터 기업을 보호하기 위해 클라우드 방어 솔루션의 새로운 제품군을 발표했다. 이를 통해 아카마이는 기존 웹 애플리케이션 방화벽 서비스(Web Application Firewall)의 PCI-DSS(Payment Card Industry Data Security Standard) 준수, 온디맨드 확장성을 지원하게 돼 웹 공격에 대한 보안을 한층 강화했다고 밝혔다.
새로 출시된 아카마이의 DDoS방어 아키텍처는 고객들이 악성 DDoS 공격의 피해를 모니터, 관리 및 완화시킬 수 있도록 지원한다. 대형 공격을 흡수하는 성능 및 페일오버(fail-over)서비스 외에도 아카마이의 클라우드 기반 솔루션은 ▲퍼블릭 인터넷으로부터 웹 인프라를 보호할 수 있는 성능
네트워크 계층에서의 IP 차단 및 레이트 리미팅(rate limiting) ▲L7(Layer 7)에서 웹 애플리케이션 방화벽 기능 구현 ▲DNSSEC DNS(Domain Name System) 공격 및 DNSSEC에 대한 확장된 보호 ▲지역별 트래픽 차단 ▲실제 사용자로부터 의심된 봇(Bot) 확인해 제외 또는 차단 ▲인프라 평가 및 런타임(run-time) 공격 전술 개발을 위한 DDoS 전문가 투입 ▲SLA(Service Level Agreement) 준수한 24시간 7일 지원 시스템 ▲공격으로 인한 서비스 요금 폭증 방지 등의 기능을 제공한다.
톰 레이튼(Tom Leighton) 아카마이 공동 창립자는 “2010년 4분기 아카마이 고객들의 웹사이트에서 나머지 세 분기보다 더 많은 양의 DDoS 공격이 아카마이 네트워크에서 발견됐다.”며, “점점 더 많은 기업들의 비즈니스 크리티컬한 데이터 및 운영체계가 클라우드로 옮겨가고 있는 만큼 빈번하고 정교해지는 웹 공격으로부터 자산 보호의 필요성이 절실히 요구되고 있다”고 전했다.
이와 함께 아카마이는 기존의 웹 애플리케이션 방화벽 서비스에 고객이 PCI-DSS를 준수할 수 있도록 지원하고, XSS(Cross-Site Scripting) 및 SQL인젝션 등 악성 웹 애플리케이션 공격의 감지 및 방어를 위한 온디맨드 확장성을 제공한다고 밝혔다. 아카마이의 웹 애플리케이션 방화벽 서비스는 데이터센터 외부의 원치 않는 요청사항 및 대역폭을 제거하는 빠른 IP 차단 및 개별 유저당 전송 가능한 트래픽 양을 조절할 수 있는 IP 레이트 리미팅(IP Rate limiting)기술을 제공해 DDoS 공격을 거의 무력화시킨다. 특히 아카마이는 온디맨드 IT 보안 위협 및 컴플라이언스 솔루션 선두 기업인 퀄리스(Qualys)와 협업을 통해 웹 애플리케이션 방화벽 솔루션에 취약점 스캔 및 맞춤화된 규칙을 추가, 고성능의 애플리케이션 계층 보호를 제공할 수 있는 방안을 모색하고 있다.
필립 쿠르토(Philippe Courtot) 퀄리스 CEO는 “솔루션 제공업체들은 사이버 공격에 효율적으로 맞서기 위해 위협에 대해 방어를 강화하는 기술을 협력을 통해 확보해야 한다”며, “아카마이의 포괄적인 클라우드 방어 전략은 퀄리스의 서비스로서의 보안(security-as-a-service) 취약점 스캐닝 및 위협 지능적인 성능과 함께 효과를 더욱 극대화시킬 수 있을 것”이라고 말했다.
