자사 클라우드 보안 솔루션 포트폴리오에 ‘WAF’ 서비스 추가

[보안뉴스 권 준 기자] 디지털 콘텐츠 전송 분야 글로벌 기업 라임라이트 네트웍스 (Limelight Networks, Inc. 코리아 지사장 박대성, https://kr.limelight.com)는 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지·중단시켜 웹사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)을 출시한다고 밝혔다.


웹 애플리케이션 보안은 기업의 규모를 불문하고 모든 조직에 있어 가장 중요한 부분이다. 특히, 리테일과 금융 업계의 경우 웹 애플리케이션에 대한 공격에 취약하며, 사이버 위협은 계속 진화하고 있지만 보안예산은 지속적으로 증가하지 않는 게 현실이다. 이에 따라 사이버 위협의 대응을 위한 비용과 복잡성이 증가하고 있는 만큼 전통적인 온프레미스(내부구축형) 장비보다는 종합적인 클라우드 기반 보안 서비스의 수요가 높아지고 있다.

라임라이트 WAF는 자사의 ‘클라우드 보안 서비스(Cloud Security Services)’ 포트폴리오에 추가되어 웹 애플리케이션 보안 성능을 강화했다. 또한, WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’과 통합되어 네트워크 트래픽 분산을 통해 보안성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있다.

라임라이트 WAF 솔루션은 크로스 사이트 스크립트(Cross-Site Scripting: XSS: 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점), SQL 인젝션(SQL Injection: 응용 프로그램 보안상의 허점을 의도적으로 이용해, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법)과 같은 일반적 공격을 식별·방어함으로써 웹 브라우저에서 사용할 수 있는 애플리케이션인 HTTP 애플리케이션에 대한 다양한 사이버 공격을 차단한다.

또한, WAF는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(Open Web Application Security Project, OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거치며 새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 앱 제공업체의 패치가 제공되기 이전에 실시간으로 진행되는 ‘제로데이’ 사이버 공격까지도 차단할 수 있다. 이를 통해 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.

예를 들어 게임업체는 ‘라임라이트 WAF’를 이용해 웹사이트 보호영역을 침범하거나 게임을 무료로 다운로드 하려는 봇공격(bot attacks)을 막아낼 수 있다. 또한, 전자상거래 기업의 경우 ‘라임라이트 WAF’가 신용카드 번호와 개인 정보와 같은 기밀 고객 정보를 빼내려는 무차별 대입 공격(brute force attacks)을 식별·방어할 수 있다.

스티브 밀러-존스(Steve Miller-Jones) 라임라이트 네트웍스 제품관리담당 수석이사는 “웹 애플리케이션은 밤낮으로 공격받고 있으며 공격자들은 전 세계에서 웹사이트를 침략해 혼란을 야기할 새로운 수단을 호시탐탐 노리고 있다”며, “라임라이트 WAF는 정교하고 앞선 클라우드 기반 방어를 구현해 고객들에게 항상 안전한 온라인 경험을 제공함으로써 각사 웹 애플리케이션의 무결성을 지켜준다”고 설명했다.

이러한 ‘라임라이트 WAF’는 포괄적인 ‘라임라이트 클라우드 보안 서비스’가 제공하는 최신 서비스다. ‘라임라이트 클라우드 보안 서비스’는 웹사이트 가용성을 보장하며 디지털 콘텐츠 접속을 보호·제어해 준다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>