콘텐츠 전송 네트워크(CDN) 및 에지 서비스 전문 기업인 씨디네트웍스는 새롭게 출시된 ‘클라우드 시큐리티 2.0(Cloud Security 2.0)’ 플랫폼으로 WAAP 솔루션을 업그레이드했다고 밝혔다.

씨디네트웍스 클라우드 시큐리티 2.0 플랫폼은 규칙 기반 보안의 단점을 개선한 AI 센트럴 엔진(AI Central Engine)을 통해 공격 전 비즈니스 분석, 공격 시 자동 방어, 지속적 대응을 강화할 수 있도록 아키텍처를 구축했다.

AI 센트럴 엔진은 비즈니스 운영을 학습해 비즈니스 맞춤 적응형 보안 전략을 수립한다. 예를 들어, AI 센트럴 엔진이 웹사이트 비즈니스를 위협할 수 있는 애플리케이션 계층 디도스(DDoS·분산 서비스 거부) 공격을 탐지할 경우, AI는 자동으로 공격 특성에 맞는 정확한 보안 규칙을 생성하고 해당 보안 전략을 에지에 배포해 지속적인 적응형 보안을 제공한다. 보안 기준이 트리거되지 않으면 보안 검색은 일반 사용자 액세스에 영향을 미치지 않으므로, 공격이 없는 시나리오에서도 원활한 사용자 환경을 보장한다.

또한 머신러닝 기술을 활용해 AI 모델을 규모에 맞게 훈련·조정해 숨겨진 위협과 탐지하기 어려운 위협에 대한 탐지 및 대응 능력을 높인다. 씨디네트웍스의 봇 지능형 위험 탐지 기능은 IP 주소에 따라 악성 봇 공격을 신속하게 식별 및 해결하는데, 비즈니스 트래픽을 지속 분석하고 복잡, 인간 유사, 인간 사기 트래픽 분석을 보완함으로써 끊임없이 변화하는 위협 모델을 바탕으로 동적 전략을 생성한다.

씨디네트웍스 AI 센트럴 엔진에 탑재된 강력한 적응형 보안 기능의 두 가지 핵심 요소는 ‘위협 인텔리전스 라이브러리’와 ‘시나리오 기반 분석 기능’이다. 씨디네트웍스 플랫폼은 빅데이터 분석과 머신러닝을 위해 매일 30억 개가 넘는 공격 샘플을 수집하고 있다. 플랫폼은 이런 샘플을 통해 기업이 활용할 수 있는 가치 있고 실행 가능한 위협 인텔리전스 데이터를 수집하며, 자체 소스 인텔리전스로 정확하고 시기적절한 보안을 제공한다.

시나리오 기반 보안 기능을 더 강화하기 위해 업그레이드된 WAAP 솔루션에는 내장형 인텔리전스 채점 메커니즘도 포함돼 있다.

새로 출시된 씨디네트웍스 클라우드 시큐리티 2.0 플랫폼은 ‘통합 보안 엔진’을 지원한다. 이 엔진은 5개의 일반 모듈(인텔리전스, 화이트리스트, 지리적/IP/지역 차단, 속도 제한, 사용자 지정 규칙)과 4개의 시나리오 기반 보호 모듈(DDoS 방어, 봇 관리, API 보안, WAF)을 조정해 복잡한 공격 시나리오를 맞닥뜨린 기업을 종합적으로 보호한다.

이 플랫폼은 기업 보안 상태에 대한 명확한 통찰력을 제공하기 위해 다양한 웹 측 트래픽과 공격 차원을 다루는 로그를 통합하는 ‘통합 대시보드 페이지’를 제공한다. 이를 통해 갑작스러운 공격에도 신속하게 분석하고 대응할 수 있으며, 표준 API 인터페이스를 활용해 기존 오리진 보호 시스템과 연결함으로써 동기화된 데이터 및 정책 관리를 기존 보안 운영과 함께 사용할 수 있다.

씨디네트웍스 글로벌 마케팅 및 제품 책임자 도일 뎅(Doyle Deng)은 “AI의 힘을 활용해 도메인 로그를 지능적으로 분석하고, 정확한 방어 규칙을 만들며, 위협 탐지 기능을 강화해 새로운 AI 센트럴 엔진은 끊임없이 진화하는 사이버 위협에 대응하는 데 중요한 역할을 한다.”고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 공동으로 주최하는 ‘Data Insight & Security Summit(DISS) 2024’에서는 “AI 트랜스포메이션, 데이터 이노베이션”을 주제로 데이터 산업을 이끌고 있는 글로벌 리더들이 AI 기반 데이터 활용과 전략 수립에 난항을 겪고 있는 기업들에게 효과적인 데이터 관리와 인사이트, 강력한 데이터 보안 전략을 제시한다.