에지오, WAAP 기능 강화 및 DDoS 스크러빙 솔루션 출시

정교한 보안 위협 완화 및 애플리케이션과 데이터 보호
‘DDoS 스크러빙 솔루션’은 모든 DDoS 공격에서 보호, ‘WAAP 기능 강화’는 새로운 위협 탐지 및 대응 지원

[보안뉴스 김영명 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 글로벌 기업인 에지오(Edgio)는 새로운 DDoS 스크러빙(scrubbing) 솔루션과 WAAP(Web Application and API Protection, 웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다.

▲에지오는 새로운 DDoS 스크러빙 솔루션과 WAAP 기능을 강화한 보안 서비스를 발표했다[이미지=에지오]

새로운 ‘DDoS 스크러빙 솔루션’은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ 테라바이트 용량을 결합해 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. ‘강화된 WAAP 기능’에는 고급 규칙 사용자 지정(룰 커스터마이저), 아웃바운드 데이터 유출 방지, 프록시 탐지, 지역 코드 지원, 향상된 환경설정 기능 등이 포함됐다. 이러한 새로운 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원해 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다.

에지오 아제이 카푸르(Ajay Kapur) CTO는 “새로운 보안 취약점은 빠른 속도로 증가하고 있으며, 이러한 위협에 앞서 나가기 위해서는 대응할 수 있는 보안 기술도 이와 비슷한 기하급수적인 속도로 발전해야 한다”고 말했다. 이어 “에지오는 새로운 DDoS 스크러빙 솔루션과 WAAP 기능 강화 등을 통해 이 작업을 수행하고 있다”며 “당사의 보안 플랫폼은 고객에게 가장 큰 규모의 DDoS 공격을 완화할 수 있고, 중요한 웹 애플리케이션과 API를 보호할 수 있도록 종합적인 서비스를 지원한다”고 말했다.

에지오가 발표한 새로운 DDoS 스크러빙 솔루션과 WAAP의 향상된 보안 기능의 주요 내용은 크게 ‘디도스 공격에 대한 종합적인 보호 기능’, ‘아웃바운드 보안 규칙 실행’, ‘사전 액세스 제어 규칙 설정’ 등 세 가지다.

먼저, 버라이즌이 발표한 ‘2022 Verizon DBIR(Data Breach Investigations Report, 데이터 유출 조사 보고서)’에 따르면 가장 큰 보안 위협은 디도스(DDoS) 공격이 전체 공격의 46%로 가장 높은 비중을 차지하며, 매년 증가하고 있는 것으로 나타났다. 따라서 모든 디도스 공격에 대한 종합적인 보호 기능을 갖추는 것이 중요하다. 에지오는 디도스 스크러빙 솔루션을 추가해 BGP(Border Gateway Protocol, 다양한 익명 시스템 간에 트래픽을 라우팅하는 데 사용되는 프로토콜) 및 GRE(Generic Routing Encapsulation, 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어 전송할 때 사용하는 터널링 프로토콜) 터널과 같은 표준 프로토콜을 활용하는 전용 스크러빙 용량을 통해 웹이 아닌(non-web) 애플리케이션에 대한 원본 직접 네트워크 공격을 포함한 모든 네트워크와 애플리케이션을 보호할 수 있다. 기업 고객들은 에지오의 250+ Tbps의 글로벌 엣지 네트워크 용량과 함께, 레이어 3-7 디도스 보호와 전용 디도스 스크러빙 기능을 모두 결합, 사용해 네트워크와 애플리케이션의 강력한 복원력과 가동 시간을 극대화할 수 있는 전방위적인 보호 기능을 확보할 수 있다.

두 번째로, 기업은 외부 트래픽 검사 기능을 추가한 ‘아웃바운드 보안 규칙(Outbound security rules)’을 실행, 공격자가 알려진 취약점을 악용해 데이터 유출을 일으키는 것을 더 쉽게 방지할 수 있다. 기존에는 보안 규칙이 인바운드 요청만 검사하며 외부에서 들어오는 애플리케이션 공격에 대해서는 검사를 완화했다. 하지만 에지오는 보안 규칙이 아웃바운드 트래픽도 검사하는 기능을 추가, 민감한 데이터와 코드 유출을 방지해 기밀 고객 데이터를 보호하고 클라이언트가 악성코드를 실행하지 못하도록 하는 추가적인 보호 계층을 제공한다.

또한, 에지오는 익명 프록시에서 발생하는 요청을 감지하고 차단하는 기능을 추가해 고객 애플리케이션에 대한 액세스를 추가로 제어할 수 있다. 고급 규칙 사용자지정(롤 커스터마이저) 기능을 통해 고객은 개별 보안 규칙의 민감도를 제어, 오탐을 최소화하고 정확도를 극대화할 수 있다. 개발자는 향상된 구성 관리 기능을 제공하는 API와 UI를 통해 새로운 애플리케이션을 안전하고 빠르게 설치하고, JSON(JavaScript Object Notation) 포맷 데이터를 직접 가져오고 내보내 신속하게 배포할 수 있다.

세 번째로, 에지오는 규정 준수(컴플라이언스) 또는 특정 국가로의 상거래를 방지하기 위한 목적으로 사용하고자 하는 고객에게 사전 액세스 제어 규칙을 통해 애플리케이션에 대한 액세스를 제어할 수 있도록 지원한다. 에지오가 제공하는 강화된 WAAP의 액세스 규칙 및 사용자 지정 보안 규칙에는 지역 또는 주(province) 수준까지 더욱 세분된 지역 제어 지원이 추가돼 지정학적 환경으로 꾸준히 변화하는 규정 준수 요구 사항들을 충족시킬 수 있다.

에지오 코리아 김재현 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며 “에지오의 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크와 애플리케이션 디도스 보호, WAAP, 엔터프라이즈급 봇 관리 기능을 제공한다”고 말했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)