앱은 사용자를 위해 특정 작업을 수행하는 소프트웨어 애플리케이션이며, API(애플리케이션 프로그래밍 인터페이스)는 웹 기반 소프트웨어 애플리케이션에 접속하기 위한 일련의 프로그래밍 지침 및 표준입니다. API는 애플리케이션이 서로 상호 작용하고 개발자가 다른 애플리케이션의 데이터와 기능에 접속할 수 있는 수단을 제공합니다.
애플리케이션 보안의 도전 과제
많은 보안팀은 최신 웹 애플리케이션 및 API를 성공적으로 보호하는 것이 점점 더 어려워지는 것을 발견했습니다. 애플리케이션은 특히 마이크로서비스 기반 아키텍처의 도입이 증가함에 따라 지속적으로 더욱 복잡해지고 있습니다. API는 거의 모든 온라인 상호 작용과 관련이 있고 해커의 새로운 잠재적인 진입점을 만들어 기업의 공격표면을 확장합니다. 앱과 API는 모두 수천 가지의 알려진 웹 취약점으로 인해 타격을 받고, 공격자들은 매일 악용할 새로운 취약점을 발견하고 있습니다.
공격 기법의 진화에 따라 애플리케이션 보안 작업은 더욱 어려워지고 있습니다. 오늘날 사이버 범죄자들은 봇넷, DDoS(Distributed Denial-of-Service) 공격, 웹 애플리케이션, 모바일 앱, API, 클라이언트 측 서버의 취약점 공격을 결합하는 정교한 캠페인을 설계하고 있습니다.
Akamai가 도움을 드릴 수 있습니다. Akamai의 애플리케이션 보안 솔루션 Akamai App & API Protector는는 데이터 보안을 강화하고 간소화해 적은 업무량과 오버헤드로 다양한 네트워크 및 애플리케이션 레이어 위협으로부터 기업을 방어하는 클라우드 기반 서비스입니다.
애플리케이션 보안에 대한 위협의 증가
애플리케이션 및 API는 비즈니스 성공에 점점 더 중요한 요인이 되고 있습니다. 직원, 파트너, 공급업체, 고객, 기타 사용자는 광범위한 애플리케이션을 사용해 통신, 협업, 비즈니스 거래를 합니다. 기업이 API를 사용해 모바일 애플리케이션, 사물 인터넷(IoT), 내부 애플리케이션, 파트너 애플리케이션, 클라우드 기반 고객 서비스 등을 지원함에 따라 최근 몇 년 동안 API의 사용이 폭발적으로 증가했습니다.
기업의 애플리케이션과 API 의존도가 높아질수록 이러한 디지털 자산은 공격자에게 더 매력적입니다. 오늘날 공격자는 자동 봇을 사용해 웹사이트를 무작위로 크롤링하고, 데이터베이스에 접속하거나 악성 파일을 웹 서버에 로딩하거나, 엄청난 양의 트래픽이 발생하는 서버를 다운시키는 데 사용할 수 있는 애플리케이션의 취약점을 찾습니다.
IT 팀은 기존에 클라우드 기반의 API 및 웹 애플리케이션 보안 솔루션으로 공격을 방어하는 방법을 도입해 애플리케이션 보안을 강화했습니다. 하지만 이러한 기술은 모든 웹 트래픽을 검사하고 멀웨어를 차단하는 WAF(웹 애플리케이션 방화벽)에 의존하는 경향이 있습니다. 정상적인 트래픽의 통과는 허용하면서 앱 및 API 공격을 차단하려면 애플리케이션이 변화하고 위협이 진화하며 업데이트가 제공됨에 따라 클라우드 보안팀이 방화벽을 지속적으로 조정하고 재설정해야 합니다. 이 작업에는 고도로 숙련된 직원이 필요하기 때문에 애플리케이션 보안 솔루션을 확장하기가 매우 어려울 수 있습니다. 그 결과 앱 보안 정책은 빠르게 구식이 되고 방화벽이 오탐을 실제 공격과 구별하는데 어려움을 겪으며 보안팀은 알림 피로에 시달립니다.
애플리케이션을 효과적으로 보호하려면 애플리케이션 레이어에서 공격을 탐지하고 차단하기 위해 보다 간단하고 효과적인 접근 방식이 분명 필요합니다.
Akamai와의 협력을 통한 애플리케이션 보호
Akamai App & API Protector는 WAF 기반 애플리케이션 보안의 도전 과제를 해결하는 클라우드 기반 솔루션입니다. 간소함을 위해 설계된 이 Akamai 솔루션을 통해 보안팀이 앱과 API 보안에 대해 완벽한 접근 방식을 취할 수 있습니다. App & API Protector는 셀프서비스 온보딩 마법사와 셀프 튜닝 권장 사항 등을 통해 애플리케이션 보안의 다양한 측면을 자동화하는 동시에 전체 웹 및 API 사이트와 운영 체제를 종합적인 강력한 보안 기능으로 보호합니다.
이 애플리케이션 보안 솔루션의 기능은 다음과 같습니다.
포괄적인 보안. 적응형 보안 엔진 기반의 App & API Protector는 웹 애플리케이션 방화벽, API 보안봇 방어, DDoS 방어 분야의 첨단 핵심 기술을 결합합니다.
사용 편의성. Akamai의 기술은 고객 중심 인증을 통해 특별히 제작되어 실제로 사용하기 쉬운 하나의 애플리케이션 보안 솔루션을 제공합니다.
탄력적인 보안. Akamai의 적응형 보안 엔진은 각 요청에 위협 점수를 할당합니다. 점수가 높을수록 각 애플리케이션에 제공되는 보안 수준이 더욱 강력해집니다. 위협 수준에 따라 보안 기능을 동적으로 수정함으로써 가장 우회적인 공격을 성공적으로 탐지하고 오탐률을 크게 낮출 수 있습니다.
위협 인텔리전스. 세계 최대 규모의 엣지 플랫폼인 Akamai의 고객사는 공격 건수가 가장 높은 인터넷 웹사이트를 다수 포함하고 있습니다. Akamai는 매일 1천6백만여 건의 웹 애플리케이션 공격, 120억 건의 봇 요청, 2억8천만여 건의 봇 로그인에 대한 가시성을 확보합니다. 당사의 위협 연구원과 데이터 과학자는 매일 300TB가 넘는 새로운 공격 데이터를 분석해 일반적인 공격과 고도로 정교한 공격을 선제적이고 예측 가능한 방식으로 차단하는 데 도움이 되는 인사이트와 분석을 제공합니다.
고급 API 기능. App & API Protector는 웹 트래픽 전반에서 알려진 API, 알려지지 않은 API, 변화하는 API를 모두 자동 검색합니다. 가시성이 향상되면 숨겨진 공격을 차단하고, 예상치 못한 변경 사항을 드러내는 데 도움이 됩니다. 새로운 API가 검색되면 몇 번의 클릭만으로 쉽게 등록할 수 있습니다.
App & API Protector의 장점
기업은 Akamai App & API Protector를 사용해 다음의 장점을 누릴 수 있습니다.
광범위한 애플리케이션 보안
Akamai를 통해 자동화된 봇넷, 증폭 DDoS, 인젝션, API 공격 등 다양한 위협으로부터 모든 웹사이트, 애플리케이션, API를 보호할 수 있습니다.
간편한 유지 관리
자동 업데이트는 강력한 보안을 보장하는 동시에 자동 셀프 튜닝 기능을 통해 알림 피로를 완화하고 오탐률을 5배 줄이며 팀이 잘못된 알림이 아닌 실제 공격에 집중할 수 있습니다.
API 보안 강화
OWASP API Security Top 10을 비롯한 취약점으로부터 API를 자동으로 검색하고 보호합니다.
하나의 제품에 포함된 포괄적 기능
Akamai 보안 플랫폼은 웹 애플리케이션 및 API 보안, 봇 가시성 및 방어, SIEM 커넥터, 웹 최적화, DDoS 차단, API 가속, 엣지 컴퓨팅, Akamai Intelligent Edge Platform을 통해 수천 개의 DNS 서버에 대한 접속을 제공하는 기술을 포함합니다.
자주 묻는 질문(FAQ)
애플리케이션 보안은 사이버 범죄자들이 애플리케이션의 취약점을 악용해 기업의 생태계, 민감한 데이터, 인증정보, 기타 디지털 자산에 불법적으로 접속하지 못하도록 방지하는 작업입니다.
기업 애플리케이션 소프트웨어 개발자들은 최선의 노력에도 불구하고 사이버 범죄자들이 악용할 취약점이 있는 애플리케이션과 API를 정기적으로 릴리스합니다. 현재 애플리케이션에서 알려진 취약점 수는 18만개를 초과하며 매일 새로운 취약점이 발견됩니다. 이러한 위협 환경에서 애플리케이션을 보호하려면 자동화된 봇넷, DDoS 공격, API 기반 공격, 웹 애플리케이션 공격 등 다양한 종류의 공격을 방어할 수 있는 멀티레이어 보안 접근 방식이 필요합니다.
WAAP는 웹 애플리케이션과 API를 나날이 정교화되고 있는 사이버 공격으로부터 보호하도록 설계된 보안 기술인 웹 애플리케이션 및 API 보안(Web Application and API Protection)의 약어입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.