뉴스 본문

디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스 (Limelight Networks, Inc. 코리아 지사장 박대성)은 오늘, 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)를 출시한다고 밝혔다.

**웹 애플리케이션 보호에 대한 도전 과제: 웹 애플리케이션 보안은 기업의 규모를 불문하고 모든 조직에 있어 가장 중요한 부분이다. 특히 리테일과 금융 업계의 경우 웹 애플리케이션에 대한 공격에 취약하며, 사이버 위협은 계속해서 진화하고 있지만 보안 예산이 이와 비례해서 지속적으로 증가하지는 않는 것이 현실이다. 이에 따라 사이버 위협의 대응을 위한 비용과 복잡성이 증가하고 있는 만큼 전통적인 온프레미스(내부구축형) 장비 보다는 종합적인 글로벌 범위의 클라우드 기반 보안 서비스의 수요가 높아지고 있다.

라임라이트 WAF는 자사의 ‘클라우드 보안 서비스’(Cloud Security Services)’ 포트폴리오에 추가되어 웹 애플리케이션 보안 성능을 강화했다. 또한 WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’과 통합되어 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있다.

라임라이트 WAF 솔루션은 크로스 사이트 스크립트(Cross-Site Scripting: XSS: 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점), SQL 인젝션(SQL Injection: 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법)과 같은 일반적 공격을 식별, 방어함으로써 웹 브라우저에서 사용할 수 있는 애플리케이션인 HTTP 애플리케이션에 대한 다양한 사이버 공격을 차단한다.

또한 WAF는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(Open Web Application Security Project, OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거치며 새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 앱 제공업체의 패치가 제공되기 이전에 실시간으로 진행되는 ‘제로데이’ 사이버 공격까지도 차단할 수 있다. 이를 통해 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.