디지털 우선 전략 확산으로 전 세계 기업의 웹 애플리케이션과 API 사용이 빠르게 증가하고 있다. 엔터프라이즈 스트래티지 그룹 조사에 따르면 조직당 평균 웹 애플리케이션 수는 2년 내 145개에서 200개 이상으로 늘어날 전망이며, API 사용 비율은 32%에서 80%로 급증할 것으로 예상된다.

그러나 애플리케이션 및 API 배포 현황 파악, 적절한 보호 기능 확장, 공격의 신속한 식별과 완화, 보안으로 인한 성능 저하 방지 등 복합 과제가 보안팀에 부담으로 작용하고 있다. 특히 인력 부족과 전문성 격차로 인해 중견 기업의 절반은 2년 전보다 웹 앱과 API 보호가 더 어려워졌다고 응답했으며, 이로 인해 외부 지원과 통합 솔루션 수요가 높아지고 있다.

관리형 보안 서비스, 전략 컨설팅, 위협 인텔리전스 기업 레벨블루(LevelBlue, 사장 선다 아나말라이)는 아카마이(Akamai)의 앱·API 프로텍터(App & API Protector) 기술을 기반으로 한 관리형 웹 애플리케이션 및 API 보호(WAAP) 보안 서비스를 공개했다.  이번 서비스는 차세대 웹 애플리케이션 방화벽(WAF), 분산 서비스 거부(DDoS) 방어, 봇 방어, 필수 API 보안 기능을 레벨블루 전담 WAAP 운영팀의 지원과 결합한 형태다.

선다 아나말라이는 “복잡성과 부서 간 단절, 비용 증가 문제를 해결하기 위해 예측 가능한 비용으로 통합·간소화된 검증된 서비스를 제공한다”며 “아카마이의 검증된 기술과 레벨블루의 운영 전문성을 결합해 기업이 진화하는 위협에 선제 대응하고 사이버 회복탄력성을 확보할 수 있다”고 말했다.

기업 맞춤형 관리형 WAAP 서비스

레벨블루 관리형 WAAP는 ‘에센셜(Essential)’과 ‘어드밴스드(Advanced)’ 두 가지 등급으로 제공돼 기업은 요구에 맞는 서비스 수준을 선택할 수 있다. 연중무휴 전문가 지원을 통해 24시간 모니터링과 자문을 제공하며, 자동 검색·분류 기술로 웹 앱과 API를 식별하고 외부 노출 또는 민감 데이터 처리 앱을 우선 보호한다.

AI 기반 탐지 기술과 글로벌 위협 인텔리전스를 결합해 이상 징후를 조기에 발견하고 새로운 공격 벡터에 적응한다. 또한 자동화된 정책 관리로 수동 조정을 최소화하고, 최신 데브옵스 워크플로에 맞춰 오탐을 줄이며 운영 효율성을 높인다.

아카마이의 루페시 초크시 수석부사장은 “2024년 한 해에만 3110억 건 이상의 웹 앱 공격을 탐지했다”며 “이번 파트너십은 업계 최고의 기술과 MSSP 운영 전문성을 결합해 조직이 빠르게 보호와 규정 준수 태세를 갖출 수 있도록 지원한다”고 말했다.

레벨블루와 아카마이의 관리형 WAAP 서비스는 급변하는 웹 애플리케이션 및 API 환경에서 보안 통합·간소화·확장을 동시에 실현할 수 있는 솔루션이다. AI 기반 위협 방어, 자동화된 정책 관리, 24시간 전문가 지원을 통해 기업은 보안 운영 부담을 줄이고, 빠르게 변화하는 위협 환경에서도 안정적인 보호 태세를 유지할 수 있다. 두 기업은 향후에도 협력을 확대해 보안 기능 고도화와 다양한 산업군 지원을 이어갈 계획이다.