체크포인트, 한국 WAF 접속거점 구축

체크포인트는 웹 애플리케이션·응용프로그램 인터페이스 보호(WAAP) 솔루션의 일환으로 한국 웹 애플리케이션 방화벽(WAF) 접속거점(PoP)을 공식 출시했다고 12일 밝혔다.

WAF는 웹 애플리케이션으로 들어오는 트래픽을 검사해 공격을 차단하는 보안 장비나 서비스다. PoP는 사용자가 서비스에 접속할 때 가까운 위치에서 트래픽을 처리하는 네트워크 거점이다. 국내 PoP를 활용하면 해외 인프라를 거치는 구간을 줄일 수 있어 지연시간을 낮추고 서비스 가용성을 높이는 데 도움이 된다.

체크포인트는 이번 한국 PoP 구축으로 클라우드 애플리케이션과 애플리케이션 프로그래밍 인터페이스(API)에 대한 지역 기반 보호 기능을 제공한다고 설명했다. API는 서로 다른 소프트웨어가 기능과 데이터를 주고받는 연결 방식이다. 클라우드 네이티브와 API 기반 서비스, 생성형 인공지능(AI) 애플리케이션 사용이 늘면서 웹 트래픽을 가까운 지역에서 검사하고 보호하는 수요가 커졌다는 설명이다.

체크포인트 WAF는 인공지능(AI) 기반 자동 보호 기능을 제공한다. 회사는 수동 설정이나 시그니처 없이도 OWASP(Open Web Application Security Project) 상위 10대 취약점, 봇, 분산서비스거부(DDoS) 공격, 제로데이 위협으로부터 웹 애플리케이션과 API를 보호한다고 밝혔다. OWASP는 웹 애플리케이션 보안 위험을 정리하는 비영리 보안 커뮤니티다.

체크포인트는 국내 WAF 처리를 통해 사용자 경험을 개선하고 애플리케이션 성능을 높일 수 있다고 설명했다. 웹, API, 생성형 AI 기반 공격을 발생 지점 가까이에서 차단하고 ‘콘텐츠 전송 네트워크(CDN)’ 캐싱으로 원본 서버 부하를 줄이는 것도 주요 기능으로 제시했다. CDN은 콘텐츠를 사용자와 가까운 서버에서 전달해 속도와 안정성을 높이는 기술이다.

임현호 체크포인트 코리아 지사장은 “이번 한국 WAF PoP 구축은 디지털 전환을 가속화하는 국내 기업들에 중요한 이정표가 될 것”이라며 “국내 기업은 현지 트래픽 가속으로 애플리케이션 성능을 높이고 웹, API, 생성형 AI 기반 공격에 대한 방어력을 강화할 수 있게 됐다”고 말했다.

체크포인트의 한국 PoP는 아시아태평양 지역과 호주, 싱가포르, 대만을 포함한 글로벌 WAF PoP 네트워크에 통합된다. 회사는 이를 통해 전 세계 애플리케이션과 사용자를 대상으로 일관된 보호 기능을 제공한다는 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network