기존 웹 애플리케이션 방화벽(WAF)는 데이터 트래픽을 모니터링하고 잠재적으로 유해한 요청을 차단하도록 설계되었다. 그러나 이 시스템들은 우회하기 쉽고, 정기적인 업데이트에 의존하기 때문에 새로운 공격 벡터에 취약해지는 한계가 있다.

웹 애플리케이션 보안 솔루션 기업 크라로스(KraLos)가 웹 애플리케이션을 보호하는 스마트 보안 솔루션 ‘웹바운서(WEBOUNCER)’를 출시했다.

이 솔루션은 원본 웹 애플리케이션의 데이터를 포함하지 않은 가상 복사본인 ‘디지털 트윈’을 사용한다. 원본 웹 애플리케이션과 데이터는 데이터센터로 이전하고, 디지털 트윈만이 알려진 IP나 도메인으로 접근할 수 있어 실제 애플리케이션에 도달하기 전에 위협을 예방한다.

기존 WAF는 주로 DNS 설정을 수정하고 복잡한 규칙을 사용해 알려진 위협을 차단하는 방식으로 트래픽을 우회한다. 반면, 웹바운서는 웹 애플리케이션 데이터를 프런트 엔드에서 분리하고, 기능을 유지한 ‘디지털 트윈’만 남겨 새로운 공격에도 대응할 수 있다. 웹 애플리케이션이 동적이든 정적이든 관계없이 작동하고, DNS 설정 변경이 필요 없다.

또한, 위협에 대해 실시간 탐지와 분석 기능을 제공하고, 원본 도메인을 검증하는 ‘캡차-AI’를 활용해 가짜 URL 복제를 감지해 경고한다. 정상적인 요청만 허용해 보안을 강화하고, 기존 IT 인프라에 쉽게 통합돼 운영 중단 없이 사용할 수 있다.

크라로스는 다양한 규모의 기업에 맞춘 유연한 구독 모델을 제공하고, 모든 데이터는 GDPR을 준수하는 독일의 고도로 안전한 데이터센터에서 처리된다.

카르스텐 클라인(Carsten Klein) 크라로스의 CEO는 ”웹바운서는 복잡해지는 사이버 위협에 대응할 수 있는 미래 지향적 솔루션이고, 기업의 디지털 자산을 보호하는 강력한 방어 수단”이라고 말했다.