라임라이트 네트웍스(코리아 지사장 박대성)는 오늘, 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(이하 Limelight WAF)를 출시한다고 밝혔다.

라임라이트 WAF는 자사의 클라우드 보안 서비스 포트폴리오에 추가돼 웹 애플리케이션 보안 성능을 강화했다. 또한 WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’과 통합돼 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있다.

라임라이트 WAF 솔루션은 크로스 사이트 스크립트(웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점), SQL 인젝션(응용 프로그램 보안 상의 허점을 의도적으로 이용해 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법)과 같은 일반적 공격을 식별, 방어함으로써 웹 브라우저에서 사용할 수 있는 애플리케이션인 HTTP 애플리케이션에 대한 다양한 사이버 공격을 차단한다.

또한 WAF는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거치며 새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 앱 제공업체의 패치가 제공되기 이전에 실시간으로 진행되는 ‘제로데이’ 사이버 공격까지도 차단할 수 있다. 이를 통해 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.

예를 들어 게임업계 기업은 ‘라임라이트 WAF’를 이용해 웹사이트 보호영역을 침범하거나 게임을 무료로 다운로드 하려는 봇공격을 막아낼 수 있다. 전자 상거래 기업의 경우 ‘라임라이트 WAF’가 신용카드 번호와 개인 정보와 같은 기밀 고객 정보를 빼내려는 무차별 대입 공격을 식별, 방어할 수 있다.

스티브 밀러-존스(Steve Miller-Jones) 라임라이트 네트웍스 제품 관리 담당 수석 이사는 “웹 애플리케이션은 밤낮으로 공격받고 있으며 공격자들은 전 세계에서 웹사이트를 침략해 혼란을 야기할 새로운 수단을 호시탐탐 노리고 있다”고 말하며 “라임라이트 WAF는 정교하고 앞선 클라우드 기반 방어를 구현해 고객들에게 항상 안전한 온라인 경험을 제공함으로써 각 사 웹 애플리케이션의 무결성을 지켜준다”라고 설명했다.

★정보보안 & IT 대표 미디어 데일리시큐!★