- WAF, 자사의 ‘콘텐츠 전송 네트워크(CDN)’과 통합되어 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템 구축

디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스은 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)를 출시한다고 밝혔다.

웹 애플리케이션 보호에 대한 도전 과제 

웹 애플리케이션 보안은 기업의 규모를 불문하고 모든 조직에 있어 가장 중요한 부분이다. 특히 리테일과 금융 업계의 경우 웹 애플리케이션에 대한 공격에 취약하며, 사이버 위협은 계속해서 진화하고 있지만 보안 예산이 이와 비례해서 지속적으로 증가하지는 않는 것이 현실이다. 이에 따라 사이버 위협의 대응을 위한 비용과 복잡성이 증가하고 있는 만큼 전통적인 온프레미스(내부구축형) 장비 보다는 종합적인 글로벌 범위의 클라우드 기반 보안 서비스의 수요가 높아지고 있다.

라임라이트 WAF는 자사의 ‘클라우드 보안 서비스’(Cloud Security Services)’ 포트폴리오에 추가되어 웹 애플리케이션 보안 성능을 강화했다. 또한 WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’과 통합되어 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있다.

라임라이트 WAF 솔루션은 크로스 사이트 스크립트(Cross-Site Scripting) 

SQL 인젝션(SQL Injection: 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법)과 같은 일반적 공격을 식별, 방어함으로써 웹 브라우저에서 사용할 수 있는 애플리케이션인 HTTP 애플리케이션에 대한 다양한 사이버 공격을 차단한다.

또한 WAF는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(Open Web Application Security Project, OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거치며 새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 앱 제공업체의 패치가 제공되기 이전에 실시간으로 진행되는 ‘제로데이’ 사이버 공격까지도 차단할 수 있다. 이를 통해 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.

라임라이트 WAF가 웹 애플리케이션 보호를 위해 제공하는 강력한 보안 기능은 다음과 같다.

전용 글로벌 네트워크 - 전 세계에 분포된 라임라이트의 데이터센터 네트워크를 통해 WAF 노드에 로우 레이턴시 인접성(proximity)을 제공함으로써 성능 최적화를 보장한다.

원본 서버 보호 - 모든 트래픽이 원본 서버에 도달하기 전에 WAF 네트워크를 통하도록 설계되어 있다. 

봇넷 차단 - 브라우저 기능 테스트 알고리즘을 통해 봇넷(스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크) 활동을 탐지할 수 있는 실제 웹 브라우저 기능을 보유하고 있는지 확인한다.

웹 애플리케이션 보안 정책 - 국제 웹 보안 표준화 기구인 오픈 웹 애플리케이션 보안 프로젝트(OWASP)의 정책에 따라 주요 보안 위협에 관련된 트래픽 필터링을 제공한다.

애플리케이션 맞춤형 규칙 - 각각의 웹 애플리케이션에 대한 취약점을 보호할 수 있는 맞춤형 룰을 설정할 수 있다. 또한 애플리케이션에 최적화 된 개발 룰을 적용할 수 있다.

새로운 보안 위협으로부터 보호 - 위협 인텔리전스 소스 및 새로운 위협 분석 정보를 자동으로 업데이트하여 신규 보안 규칙을 전체 WAF 노드에 적용한다.

대시보드 및 리포팅 - 웹 애플리케이션의 블로킹 빛 경보 내역에 대한 하이 레벨 뷰를 제공한다. 위젯을 통해 특정 IP 및 규칙 셋에 대한 심층 분석을 지원함으로써 잠재적인 취약점을 파악할 수 있다.

상세 공격 로그 확인 - 하이 레벨 경보 및 지표에 대한 심층 정보를 제공한다.

접근 제어 - IP 화이트리스팅/블랙리스팅 및 지역별 접근 규칙을 설정할 수 있다.

WAF 컨트롤 센터 - 하이 레벨 관점에서의 취약성 데이터를 확인할 수 있다.

실시간 SIEM 지원 - 보안정보 및 사고관리(SIEM) 시스템을 운영 중인 경우 WAF 로그 이벤트를 SIEM 시스템에 적용시킬 수 있다.

스티브 밀러-존스(Steve Miller-Jones) 라임라이트 네트웍스 제품 관리 담당 수석 이사는 “웹 애플리케이션은 밤낮으로 공격받고 있으며 공격자들은 전 세계에서 웹사이트를 침략해 혼란을 야기할 새로운 수단을 호시 탐탐 노리고 있다”고 지적했다. 그는 “라임라이트 WAF는 정교하고 앞선 클라우드 기반 방어를 구현해 고객들에게 항상 안전한 온라인 경험을 제공함으로써 각 사 웹 애플리케이션의 무결성을 지켜준다”라고 설명했다. 

이러한 ‘라임라이트 WAF’는 포괄적인 ‘라임라이트 클라우드 보안 서비스’가 제공하는 최신 서비스다. ‘라임라이트 클라우드 보안 서비스’는 웹사이트 가용성을 보장하며 디지털 콘텐츠 접속을 보호, 제어해준다.

라임라이트의 클라우드 보안 서비스의 주요 기능은 다음과 같다.

DDoS 공격 방어 및 완화
‘DDoS 어택 인터셉터’(DDOS Attack Interceptor)는 엣지에서 이뤄지는 상시 위협 감지와 함께 광범위한 DDoS(여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack；DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것) 공격에 대해 오리진과 웹사이트를 보호하는 강력한 솔루션을 제공한다.

디지털 저작권 보호(DRM)
동영상 보호와 관련된 복잡성에 대한 우려 없이 모든 기기에 동영상을 배포할 수 있다.

보안 전송(HTTPS)
회사 자체 SSL 인증서를 배포하거나 라임라이트를 이용해 이를 조달, 관리해 안전한 글로벌 전송을 대행한다.

URL 토큰화(Tokenization)
1회용 임시 URL 정보를 생성 및 사용하는 URL 토큰화하는 미디어볼트(MediaVault)는 리퀘스트 당사자의 유효 URL 사용 여부를 확인해 허가되지 않은 접근과 콘텐츠에 대한 딥링크(deep linking)를 막아준다.

지오펜싱(Geo-Fencing)
맞춤형 파라미터에 기초해 지역별 또는 IP 범위별 콘텐츠 접근을 제한한다. 

IP 액세스 제어
회사 자산에 대한 접근 제어 기능으로 지오 펜싱 요건에 영향을 주지 않으면서 워크플로를 지원한다. CORS 지원으로 콘텐츠가 올바르게 동기화됐는지 확인한다.