사이버 공격, 웹 애플리케이션 보안 솔루션으로 대응

[산업일보]
에지(Edge) 지원 소프트웨어 솔루션 제공업체인 에지오(Edgio)가 웹 애플리케이션 보안 및 관리 솔루션으로 한국 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 및 에지 보안 시장 공략에 나섰다.

17일 에지오는 서울 강남구 그랜드 인티컨티넨탈 서울 파르나스에서 ’CDN 및 에지 보안 전략 발표 기자간담회‘를 열고 ‘에지오 앱 시큐리티(Edgio App Security)’를 소개했다.

에지오 앱 시큐리티는 사이버 보안 위협으로부터 웹 애플리케이션 방화벽(WAF)을 관리하고, 디도스(DDOS)와 봇 공격에 대응해 웹 애플리케이션을 보호하는 솔루션이다.

리차드 유(Richard Yew) 에지오 보안 제품 관리 총괄 디렉터는 행사장에서 CDN 보안의 중요성을 강조하며 Edgio App Security 특징을 설명했다.

기업들의 CDN 벤더 선택 우선순위 중 하나가 보안이라고 언급한 그는 “지난해 사이버 공격으로 인한 기업 손실은 6조 달러고, 기업 가치는 평균 8.6% 감소했다”며 “사이버 공격으로부터 영향을 받는 것은 조직의 규모와 상관 없다”고 말했다.

디도스, 데이터 침해 등 사이버 보안 사고가 기하급수적으로 늘어나는 상황에서 기업의 보안은 선형적으로 증가하고 있다는 점을 지적한 것이다. 기업이 사이버 보안을 위해 얼마나 투자하고 있는지 스스로 질문을 던져야 한다는 것으로 풀이된다.

그는 에지오 앱 시큐리티가 사이버 보안 해결책을 제시할 수 있다고 했다. 듀얼(Dual) 웹 애플리케이션 방화벽 검사로 애플리케이션의 악성 트래픽을 모니터링해 차단하는 방식이다.

에지오에 따르면, 교차 사이트 스크립팅과 웹사이트에 악성코드 삽입(XSS), 원격 코드 실행(RCE), 브라우저 주소창이나 사용자 아이디에 SQL 명령어를 입력해 웹 서버를 해커가 조정하는 수법(SQL Injection) 등으로부터 최종 사용자 데이터 침해를 보호한다.

리차드 유는 Edgio App Security이 에지오 봇 매니저(Edgio Bot Manager)를 통해 웹사이트 및 오픈 응용프로그램 인터페이스(API)의 봇 트래픽을 분석한다고 했다.

전체 인터넷 트래픽 42%가 로봇에 의해 발생하는 것이라고 부연한 그는 “웹사이트에서 트래픽이 발생했을 때, 머신러닝(ML) 기반으로 로봇 종류와 사이버 공격에 대한 예측의 확인이 가능하다”고 말했다.

이외에도 에지오 앱 시큐리티는 분산 네트워크 에지에서 디도스 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지 및 차단한다는 게 기업 측의 설명이다.