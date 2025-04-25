Akamai App & API Protector는 광범위한 다중 기법 공격에 대해 지능적인 엔드투엔드 보호를 제공하는 종합적인 웹 애플리케이션 및 API 보안(WAAP) 솔루션입니다. Akamai의 WAAP 솔루션은 자동 API 검색, 적응형 탐지, 빌트인 봇 차단 및 지속적 셀프 튜닝 기능을 통해 사이트, 앱, API 및 인프라를 가장 위험한 사이버 공격으로부터 보호합니다.

웹 애플리케이션과 API를 보호하기 위한 과제

웹 애플리케이션이 끊임없이 진화하고 복잡해지면서 기업에 새로운 애플리케이션 보안 문제가 대두되고 있습니다. 최신 웹 애플리케이션과 마이크로서비스가 거의 모든 상호 작용에 API를 사용하는 경우가 점점 더 늘어나고 있으며, 이에 따라 해커가 침투할 수 있는 새로운 잠재적 진입점이 있는 공격표면이 확장하고 있습니다. 현재 알려진 소프트웨어 취약점의 수는 180000개를 넘어서고 있으며 매년 수천 건이 추가로 발견되고 있습니다.

사이버 범죄자는 애플리케이션 공격표면의 확장에 점점 더 정교해지는 다중 기법 공격으로 대응해 왔습니다. 자동 봇, 봇넷, 취약점 스캐너를 빈번히 사용하는 공격자는 IT 환경에 침입해 사용자 계정을 장악해 데이터를 훔치고, 사기 계정으로 자금을 이체하고, 사업 운영을 방해하고, 심각한 사이버 공격을 일으킬 수 있습니다.

보안팀은 이에 따라 웹 애플리케이션 및 API 보안 솔루션을 도입해 DDoS 및 API 기반 공격을 방어하고 있습니다. 그러나 이러한 기술 중 다수는 기존의 WAF(웹 애플리케이션 방화벽)에 의존하고 있으며, WAF는 애플리케이션의 변화, 위협의 진화 및 업데이트의 제공에 맞추어 지속적으로 조정해야 합니다. 수동 조정을 위해서는 숙련된 운영자의 상당한 시간과 노력이 필요하며, 많은 경우 이는 이러한 WAF 솔루션을 확장하는 것을 매우 어렵게 합니다. 그 결과로 WAF 보안 제어 및 정책은 빠르게 구식이 되고 알림이 쇄도해 보안팀을 압도하고 실제 공격과 오탐을 구별하지 못하게 할 수 있습니다. 다수의 알림에 지친 보안팀은 룰을 효과적으로 조정하지 못하고 비즈니스를 방해하고 사용자에게 영향을 미치지 않고자 적절한 보안을 제공하지 않을 수도 있습니다.

이러한 환경에서 웹 애플리케이션 및 API 보안을 관리하려면 관리 작업을 최소화하면서 보안을 강화할 수 있는 더욱 강력한 기능과 자동화된 솔루션이 필요합니다. 이 부분에서 Akamai의 WAAP 기술 이 도와드릴 수 있습니다.