보안 및 오탐 공격 경보 개선

[보안뉴스 김태형] 온라인 콘텐츠 및 비즈니스 애플리케이션을 전송, 최적화 및 보호하는 클라우드 서비스 선두 기업 아카마이(지사장 김진웅, www.akamai.com/kr)가 WAF의 정확성을 대폭 향상시킨 코나 사이트 디펜더(Kona Site Defender) 웹 시큐리티 솔루션의 업데이트 버전을 출시했다고 밝혔다.

아카마이의 새로운 기본 웹 애플리케이션 방화벽(Web Application Firewall; WAF)을 사용하는 고객들은 매튜 상관관계 계수(Matthews Correlation Coefficient; MCC scoring)를 활용한 측정법에 근거해 평균 96%의 정확성을 갖춘 컨피규레이션을 사용하고 있다.

이러한 정확성 수준은 아카마이의 뛰어난 WAF 컨피규레이션을 통해 구현되며, 오탐 및 미탐의 수를 낮추고 정상 트래픽은 통과시키면서 공격은 보다 잘 식별되고 차단될 수 있도록 지원한다.

고객들에게 정확하게 설계된 WAF 기술을 제공하기 위해 아카마이는 아카마이 인텔리전트 플랫폼(Akamai Intelligent Platform)을 통해 수집된 많은 양의 공격 트래픽 데이터를 처리할 수 있는 고객 맞춤식 폐쇄형(closed-loop) 테스트 프레임워크를 개발했다.

평균 1.5 TB의 데이터 쓰루풋과 하루 평균 100억 개 이상의 WAF 이벤트가 발생하는 오늘날, 보안 엔지니어링 팀은 공격 분석 기능을 통해 정상 사용자 트래픽의 충돌 없이 보다 더 많은 공격 벡터를 탐지 및 차단시키는 향상된 규칙 셋을 제공한다.

아울러 코나 사이트 디펜더의 WAF는 여타 WAF와는 달리 광범위한 튜닝 없이도 PHP 인젝션 및 공격자가 원하는 스크립트가 동작하도록 해 대량 웹 변조를 일으키는 원격파일유입(Remote File Inclusions)과 같은 새롭고 인기 있는 공격 방법 중 일부를 탐지 및 차단할 수 있다.

아카마이는 반복적인 문제를 발견하기 위해 오탐 시나리오 생성과 관련된 결합 규칙을 검토함으로써 자사의 프레임워크 프로그램을 테스트했으며, 원인을 분석했다. 아카마이는 이번 연구를 통해 부정확하거나 규칙적으로 오탐을 발생시키는 공격 탐지 로직을 수정하고 개선했으며, 기존 규칙의 정확성 및 범위 개선은 물론 개발된 새로운 규칙을 고객들에게 제공할 수 있게 됐다.

코나 사이트 디펜더(Kona Site Defender) 웹 보안 솔루션 중 하나인 코나 WAF는 매우 높은 확장성을 지닌 엣지 디펜스 서비스다. 이 제품은 HTTP와 HTTPS 트래픽에서 DDoS 공격 및 SQL 인젝션 공격과 같은 잠재적인 애플리케이션 계층 공격이 고객 데이터센터에 도달하기 전 아카마이 인텔리전트 플랫폼을 거치면서 이를 탐지하고 완화할 수 있도록 설계됐다.

또한, 고객 인프라를 보호하고 웹 애플리케이션이 계속 실행되도록 유지하면서 동시에 성능을 유지하고, 공격 근원지의 가까운 위치에서 공격 트래픽을 필터링할 수 있도록 즉시 확장 가능하다.

오리 시걸(Ory Segal) 아카마이 주요 보안 설계 및 위협 조사 팀 매니저는 “아카마이의 목표는 WAF 규칙을 생성하고 조정하는 WAF 정확성 테스팅 프레임워크를 향상시키고 아카마이 글로벌 컴퓨팅 플랫폼에 의해 제공되는 엄청난 양의 데이터와 정보에서 이점을 얻는 것”이라며, “아카마이는 새롭게 향상된 테스팅 프레임워크를 개발하고 업계 최고의 데이터와 결합시키는 노력을 지속하고 있으며, 정확성을 최적화하고 위협 범위를 극대화하기 위해 데이터 중심의 지속적인 개선을 활용하는 WAF 솔루션을 제공 할 수 있는 유일한 기업”이라고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>