아카마이, 클라우드 방어솔루션 발표 및 웹 공격 보안 강화

향상된 취약점 스캐닝 및 맞춤형 규칙 등 보호 기능 강화

[보안뉴스 오병민] 아카마이(지사장 정진우)는 최근 갈수록 정교해지는 클라우드 방어 솔루션의 새로운 제품군을 발표하고 기존 웹 애플리케이션 방화벽 서비스(Web Application Firewall)의 PCI-DSS(Payment Card Industry Data Security Standard) 준수 및 온디맨드 확장성 지원을 통해 웹 공격에 대한 보안을 강화했다고 밝혔다.

아카마이는 전세계 84,000대 이상의 서버를 기반으로 구축한 세계 최대 분산 컴퓨팅 네트워크를 통해 고객들에게 포괄적인 클라우드 보안 서비스를 제공하고 있다.

이번에 출시한 새 클라우드 방어 솔루션을 통해 아카마이는 기업 및 클라우드 컴퓨팅 서비스 제공업체들의 다이내믹 웹사이트 및 미션 크리티컬 비즈니스 애플리케이션을 위해 새로운 성능을 추가, 네트워크 인프라에 대한 경계(perimeter) 보안을 한층 향상시켰다.

새로 출시된 아카마이의 DDoS방어 아키텍처는 고객들이 악성 DDoS 공격의 피해를 모니터, 관리 및 완화시킬 수 있도록 지원한다.

이와 함께 아카마이는 기존의 웹 애플리케이션 방화벽 서비스에 고객이 PCI-DSS를 준수할 수 있도록 지원하고 XSS(Cross-Site Scripting) 및 SQL인젝션 등 악성 웹 애플리케이션 공격의 감지 및 방어를 위한 온디맨드 확장성을 제공한다고 밝혔다. 아카마이의 웹 애플리케이션 방화벽 서비스는 데이터센터 외부의 원치 않는 요청사항 및 대역폭을 제거하는 빠른 IP 차단 및 개별 유저당 전송 가능한 트래픽 양을 조절할 수 있는 IP 레이트 리미팅(IP Rate limiting)기술을 제공해 DDoS 공격에 대한 대응 능력을 강화했다.

특히, 아카마이는 온디맨드 IT 보안 위협 및 컴플라이언스 솔루션 선두 기업인 퀄리스(Qualys)와 협업을 통해 웹 애플리케이션 방화벽 솔루션에 취약점 스캔 및 맞춤화된 규칙을 추가 고성능의 애플리케이션 계층 보호를 제공할 수 있는 방안을 모색하고 있다고 밝혔다.

필립 쿠르토(Philippe Courtot) 퀄리스 CEO는 “솔루션 제공업체들은 사이버 공격에 효율적으로 맞서기 위해 위협에 대해 방어를 강화하는 기술을 협력을 통해 확보해야 한다”며 “아카마이의 포괄적인 클라우드 방어 전략은 퀄리스의 서비스로서의 보안(security-as-a-service) 취약점 스캐닝 및 위협 지능적인 성능과 함께 효과를 더욱 극대화시킬 수 있을 것”이라고 전했다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)