아카마이, 2021년 가트너 매직 쿼드런트 ‘WAAP 부문’ 리더 선정

가트너 클라우드 핵심 기능 보고서에 발표된 4개의 사용 사례 중 3개에서도 최고점 받아

[보안뉴스 원병철 기자] 가장 안전하고 원활한 디지털 경험을 위한 솔루션을 제공하는 아카마이(아카마이코리아 대표 이경준)는 2021년 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안(Gartner® Magic QuadrantTM for Web Application and API Protection) 부문에서 리더로 선정됐다고 밝혔다.

[CI=아카마이]

이번 평가에서는 가트너의 애널리스트들이 비전 실행 능력과 완성도를 기준으로 벤더사 11곳을 분석 비교했다. 새롭게 명명된 이 보고서에 따르면 아카마이는 실행 능력에서 최고점을 받았다. 이 보고서는 아카마이가 지난 4년 연속 리더로 선정됐던 가트너 매직 쿼드런트 웹 애플리케이션 방화벽 부문(Gartner Magic Quadrant for Web Application Firewalls) 보고서가 개편된 것이다.

가트너는 2021년 클라우드 웹 애플리케이션 및 API 보안 핵심 기능 보고서도 발표했다. 이 보고서는 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안 보고서와 함께 발표됐으며, WAAP 제품의 웹 애플리케이션 및 API 보안 기능을 평가한다. 아카마이는 이 보고서에서 4개의 사용 사례 중 API 보안 및 DevOps(3.60/5), 고급 보안(3.76/5), 웹 스케일 비즈니스 애플리케이션(3.91/5) 등 3개에서 최고점을 받았다.

가트너의 2021년 애플리케이션 보안 하이프 사이클(Hype Cycle)에 따르면, 클라우드 웹 애플리케이션 및 API 보안 제품은 클라우드 전송 멀티 기능 웹 애플리케이션 보안 제품으로 웹 애플리케이션 방화벽, DDoS 방어, 봇 관리, API 보안 등 최소 4개의 기능을 통합한다. WAAP는 여러 공격 기법을 더 잘 방어하고 공개적으로 노출된 웹 애플리케이션 및 API의 수를 크게 늘리고자 하는 기업의 요구에 따라 웹 애플리케이션 방화벽의 역할이 진화된 것이다.

아카마이는 API 콜이 극적으로 증가하는 것을 직접 관측했다. API를 보호하려면 고급 API 메시지 검사, API 사양 관리, 인증 및 권한 부여, 자동화 방지 등을 다룰 수 있는 섬세한 솔루션이 필요하다.

가트너는 보안 및 리스크 관리를 담당하는 리더들은 사용이 간편한 제어 기능은 물론 고급 봇과 진화하는 API 공격을 더 잘 방어할 수 있는 기능을 제공하는 WAAP를 선택해야 한다고 밝혔다. 가트너에 따르면 2026년까지 40%의 기업에서 고급 API 보안과 웹 애플리케이션 보안 기능을 기반으로 WAAP 제공업체를 선택할 것이다.

아카마이는 종합적인 웹 애플리케이션 및 API 보안 솔루션은 끊임없이 확장되는 위협 범위에 대응할 수 있는 비슷한 보안 기능이 포함되어야 한다고 말한다. 아카마이는 2020년 최초로 클라우드 WAAP 솔루션에 자동 API 식별 기능 및 프로파일링 기능을 도입했다.

올해 초에는 아카마이 웹 애플리케이션 보안 포트폴리오의 핵심 기반인 적응형 보안 엔진(Adaptive Security Engine)을 출시했다. 이 적응형 보안 엔진은 정교해지는 공격에 대응해 보안 기능을 자동으로 변경하고 정책을 유지 및 조정하는 수고를 덜도록 설계되었다. 봇이 디지털 자산에 미치는 영향에 관한 인사이트를 제공하기 위해 봇 가시성과 방어 기능 역시 포함되었다.

아카마이의 애플리케이션 및 네트워크 보안 제품 관리 담당 부사장 아몰 마서(Amol Mathur)는 “웹 애플리케이션 및 API 보안에 있어서는 모든 것이 변화한다”며, “아카마이는 고객이 빠르게 가속하고 변화하는 위협 환경에 대응하는 동시에 운용 효율성과 개발자 툴을 증진할 수 있도록 지원하기 위해 WAAP 제품을 강화하고 지속해서 노력해왔다. 아카마이 WAAP의 이러한 주요 발전이 가트너 매직 쿼드런트 보고서에서 리더로 선정되는 데 기반이 되었다”고 말했다.

보고서에 따르면 아카마이의 고객은 기술 지원 및 매니지드 서비스 모두에서 제공된 전문 지식과 도움을 포함한 고객 지원 경험 부문에서 높은 점수를 주었다. 아울러 고객들은 아카마이의 데이터, 웹사이트, 애플리케이션 보안 솔루션과 웹 보안 솔루션의 사용 편의성을 인정했다.

지난 9월 20일 가트너 피어 인사이트(Gartner Peer Insights)에 게재된 리뷰에 포함된 아카마이 고객의 평가는 아래와 같다.

△“이 소프트웨어(Kona Site Defender)는 비즈니스 자산과 기업 리소스를 DDoS 공격 및 다양한 사이버 위협으로부터 보호하기 위한 훌륭한 기능을 제공한다. 위협 방어에서 높은 정확성을 보여주며 웹사이트와 모바일을 포함한 디바이스를 모두 정확하게 보호하고 비즈니스 보안에 악영향을 줄 수 있는 악성 웹사이트와 광고 관련 콘텐츠를 차단한다.” (서비스 업계의 기술 담당자)
△“DDoS 및 웹 애플리케이션 공격을 방어하기 위한 최고의 보안 제품이다. Kona Site Defender는 내가 사용해본 제품 중 최고다. 사용이 쉽고 간편하며 고객 지원이 훌륭하다. 사용자 지정이 가능한 보안을 제공해 매우 유용하며 모든 기능이 정확하고 탁월하다.” (리테일 업계의 소프트웨어 개발 엔지니어)
△“핵심 자산을 보호하기 위해 아카마이와 협력해온 결과, 매우 만족한다. 아카마이 DDoS 및 WAF 제어 기능을 테스트하기 위해 실행한 연간 DDoS 시뮬레이션에서 아카마이 솔루션에 투자한 것이 탁월한 선택이었다는 게 입증되었다.” (금융 업계의 사이버 자동화 전문가)
△“Kona Site Defender는 보안을 상당히 개선했으며 이전에는 사용할 수 없었던 가시성을 제공한다. 고객 애플리케이션을 보호하기 위한 전략에서 중요한 역할을 하는 핵심 제품이다.” (금융 업계의 네트워크 제품 매니저)

매직 쿼드런트 그래픽을 비롯한 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안 보고서(2021년 9월 20일) 전문은 아카마이 공식 웹사이트에서 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)