온라인상의멀티미디어및다이내믹트랜잭션, 엔터프라이즈 애플리케이션의원활한제공을지원하는글로벌선두기업아카마이(한국총괄부사장 정윤연, korean.akamai.com)가 웹 애플리케이션방화벽서비스발표를통해자사의클라우드기반서비스의보안분야를확대한다고밝혔다.

세계 최대 규모의 분산 컴퓨팅 시스템인 아카마이의 엣지플랫폼(EdgePlatformTM) 상에서실행되는이서비스는클라우드내의웹애플리케이션공격차단을위해확장형엣지방어시스템을제공하게된다.

특히 오픈 소스인 브리치 시큐리티(Breach Security)의 모드시큐리티코어룰셋(ModSecurityTM Core Rule Set)에 기반한아카마이웹애플리케이션방화벽서비스는 SQL 인젝션, 크로스사이트스크립팅(XSS) 및 기타오픈웹애플리케이션보안프로젝트(OWASP)의 상위10개공격과같이가장일반적이면서피해를유발하는공격및취약점악용에대한보호기능을제공하도록설계됐다.

본 서비스의 특징은 웹 애플리케이션들을 손쉽고 경제적으로 방어할 수 있는 아카마이만의 독특한 접근방식을 고객에게 제공한다는 점이다. 고객은관리및유지보수가필요한하드웨어장비없이도아카마이의고객포탈을통해보안규칙을관리할수있다. 또한 아카마이 웹 애플리케이션 방화벽 서비스는 고객이 PCI DSS 컴플라이언스를준수하도록해준다.

갈수록 많은 기업이 미션 크리티컬한 데이터 및 운영작업을 인터넷에 의존하면서 데스크탑이 아닌 웹 기반으로 변화함에 따라 웹사이트 및 애플리케이션을 대상으로 하는 공격의 규모와 심각성 역시 계속 커지고 있다. 사이버범죄로인한비즈니스지출이연 1조달러에 달하는 것으로 추정되며 한 조사에 따르면 이러한 지출의 상당 부분은 기업 웹 애플리케이션의 95%가 심각한취약점을갖고있기때문인것으로나타났다.

톰 레이튼(Tom Leighton) 아카마이공동창립자겸수석연구원은 “네트워크 및 정보보안에대한위협은언제나존재할테지만오늘날사이버공격의복잡성과규모는폭발적으로증대되고있으며따라서기업은갈수록커지는외부위협을방어해야하는피할수없는과제에직면해있다”며 “클라우드기반의보안은기업방어체계에전세계에분포된레이어를추가해기존페리미터(Perimeter) 보안솔루션의한계를극복할수있는혁신적인접근방식을제시한다”고 전했다. 그는또 “아카마이의 웹 애플리케이션 방화벽 서비스는 다수 사용자가 인프라를 공유하는 클라우드 컴퓨팅에도 필수적”이라며“공유컴퓨팅자원을활용하는경우외부에서유도된공격에의해애플리케이션이 영향을 받지 않도록 하는 것이 그 무엇보다 중요하다”고 말했다.

앤디엘리스(Andy Ellis) 아카마이수석보안개발자는 “아카마이 웹 애플리케이션방화벽서비스는필요에따라방어기능을순간적으로확대할뿐아니라감염된트래픽을최대한정확히필터링해, HTTP 애플리케이션 레이어에서기업을안전하게보호하기위해설계됐다”며 “작고우회적인것부터크고파괴적인것까지그정도가매우다양한보안공격을방어하기에적합한아키텍처”라고 강조했다. 그는또 “아카마이는 100Gbps이상의크기의애플리케이션레이어공격으로부터고객을보호하고있으며이를통해악성활동이크기및복잡성면에서증가함에따라엣지에서의대규모분포가매우중요하다는것을증명하고있다”고 전했다.