펜타시큐리티시스템은 자사의 웹방화벽 와플(WAPPLES)이 기존 웹방화벽 기능에 더해 웹 API 보호, 봇 공격 방어 등의 기능을 추가 및 강화 탑재함으로써 'WAAP' 솔루션으로 진화했다고 밝혔다.
WAAP(Web Application and API Protection)란 기존 웹방화벽 본연의 기능에 추가로 API 보안, 봇 공격 방어 등 오늘날 웹 환경에서 발생 가능한 각종 공격에 대한 보안책을 종합 적용한 웹 애플리케이션 및 API 보호 솔루션을 말한다.
특히 웹과 클라우드가 컴퓨터 그 자체의 뜻이 된 오늘날 그 중요성이 극도로 높아진 웹 API 보안이 WAAP의 핵심기능이다. 지난 2021년 한 해에만 전 세계 기업의 API 사용량은 3배 이상 증가했으며 그에 따라 API 보안사고 발생 또한 동률 상승하고 있어 세계적으로 WAAP 수요가 급속히 증가하고 있다.
펜타시큐리티의 WAAP 와플은 웹 공격 대응 및 정보유출·부정접근·위변조 방지 등 기존 웹방화벽 기능에 추가로 다양한 API 형식에 대한 구문 및 유효성 검사를 통한 탐지 및 차단 조치를 수행함으로써 웹 API 그리고 애플리케이션 환경 전반을 보호한다. 또한 현재 활동하는 웹봇의 40% 이상이 악성 봇인 만큼 그에 대한 대책이 절실한 봇 공격 대응력을 높이기 위해 무차별 대입 공격 방지, 핑거프린팅 등 봇을 악용한 공격을 차단하는 기능을 강화했다.
펜타시큐리티 COO 김태균 부사장은 "웹 통신의 형식 API의 적극적 사용은 오늘날 비즈니스 환경에 전례없이 높은 유연성과 민첩성을 제공함으로써 지속적 통합·배포 CD/CI 시대 가장 중요한 기술로 부각되었으나 악의적 공격자에게도 개방되어 있다는 점에서 심각한 취약점으로 작용한다"라며 "펜타시큐리티 WAAP 와플을 통해 고객사가 신속하고도 안전하게 웹 비즈니스 생태계를 확장할 수 있게 되길 바란다"라고 말했다.
◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆
-주최: 데일리시큐
-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회
-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자
-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)
-장소: 더케이호텔서울 가야금홀 및 로비
-참석비용: 병원/의료 공공기관 관계자 무료참석
-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)
-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)
-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개
-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★