모니터랩, CSP WAF 자동 관리 솔루션 출시

보안 인력 부족한 기업, ‘AI 어시스트 매니지드 룰스’로 운영 부담 최소화

클라우드 기반 보안 서비스(SECaaS) 전문기업 모니터랩(대표 이광후)은 클라우드 서비스 사업자(CSP)의 웹 애플리케이션 웹방화벽(WAF) 사용자 대상 자동 운영 보안 솔루션 ‘AI 어시스트 매니지드 룰스(AI Assist Managed Rules)‘를 출시했다고 7일 밝혔다.

AI 어시스트 매니지드 룰스는 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글클라우드(GCP) 등 CSP가 기본 제공하는 WAF를 자동으로 운영·관리해주는 서비스다. 고객사 환경에서 수집된 로그 데이터를 분석해 최적화된 보안 룰을 자동으로 생성하고 적용한다.

모니터랩에 따르면, 고객들은 이번 솔루션을 통해 고객들은 룰 수동 관리와 커스터마이징에 필요한 리소스를 줄일 수 있어 보안 운영 부담을 줄일 수 있다.

고객사별 룰 패턴 최적화, 룰 자동 업데이트, 실시간 모니터링 기능을 통해 WAF 운영도 단순화한다. 특히, 웹 애플리케이션에서 가장 자주 발생하고 위험한 보안 취약점 10가지를 정리한 목록 ’OWASP Top 10’을 기반으로 다양한 탐지 룰을 자동 적용하며, 대시보드에서 룰 차단 현황을 실시간으로 확인할 수 있어 신속한 위협 대응이 가능하다.

오탐 대응, 이벤트 로그 분석 등 모니터랩의 관리형 서비스도 함께 제공돼 고객의 운영 부담을 낮추는 데 초점을 맞췄다는 것이 회사측 설명이다.

모니터랩은 이번 제품에 20년간 축적한 WAF 개발·운영 경험을 반영했다. 주요 고객 불편 사례로는 ▲정형화된 룰셋으로 인한 맞춤형 정책 한계 ▲수동 룰 작성으로 인한 리소스 소모 ▲보안 인력 부족으로 인한 탐지 실패와 오탐 대응 한계 등을 꼽았다.

이광후 모니터랩 대표는 “클라우드 도입이 확산되며 많은 기업이 CSP WAF를 사용하고 있지만, 기존 룰셋만으로는 지능화된 공격에 대응이 어렵고 운영에 많은 인력이 필요한 상황”이라며 “보안 인력이 부족한 중소기업이나 자동화가 필요한 기업들이 손쉽게 보안 환경을 운영할 수 있도록 돕겠다”고 말했다.

현재 AI 어시스트 매니지드 룰스는 AWS WAF를 우선 지원하고 있으며, 향후 애저와 GCP 등 주요 CSP 플랫폼으로 지원 범위를 확대할 계획이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network