펜타시큐리티시스템(대표 이석우)은 자사의 웹방화벽 ‘와플(WAPPLES)’이 기존 웹방화벽 기능에 더해 웹 애플리케이션프로그래밍인터페이스(API) 보호, 봇 공격 방어 등의 기능을 추가 탑재해 ‘WAAP’ 솔루션으로 진화했다고 16일 밝혔다.

‘WAAP(Web Application and API Protection)’란 기존 웹방화벽 본연의 기능에 추가로 API 보안, 봇 공격 방어 등 최근 웹 환경에서 발생할 수 있는 각종 공격에 대한 보안책을 종합 적용한 웹 애플리케이션 및 API 보호 솔루션을 말한다.

웹과 클라우드가 컴퓨터 그 자체가 된 지금, 그 중요성이 극도로 높아지면서 웹 API 보안이 WAAP의 핵심기능으로 부상했다.

지난 2021년 한 해에만 전 세계 기업의 API 사용량은 3배 이상 증가했으며 그에 따라 API 보안사고 발생 또한 동률 상승하고 있어, 세계적으로 WAAP 수요가 급속히 증가하고 있다는 게 회사측 설명이다. .

펜타시큐리티의 WAAP ‘와플’은 웹 공격 대응 및 정보유출·부정접근·위변조 방지 등 기존 웹방화벽 기능에 추가로 다양한 API 형식에 대한 구문 및 유효성 검사를 통한 탐지 및 차단 조치를 수행함으로써 웹 API 그리고 애플리케이션 환경 전반을 보호한다.

또한 현재 활동하는 웹봇의 40% 이상이 악성 봇인 만큼 그에 대한 대책이 절실한 봇 공격 대응력을 높이기 위해 무차별 대입 공격 방지, 핑거프린팅 등 봇을 악용한 공격을 차단하는 기능을 강화했다.

김태균 펜타시큐리티 부사장(COO)은 “웹 통신의 형식 API의 적극적 사용은 오늘날 비즈니스 환경에 전례없이 높은 유연성과 민첩성을 제공함으로써 지속적 통합·배포 CICD(Continuous Integration and Continuous Delivery) 시대 가장 중요한 기술로 부각되었으나, 악의적 공격자에게도 개방되어 있다는 점에서 심각한 취약점으로 작용한다”며, “펜타시큐리티 WAAP ‘와플’을 통해 고객사가 신속하고도 안전하게 웹 비즈니스 생태계를 확장할 수 있게 되길 바란다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기