[IT뉴스] 시큐웨이브, NGINX 전문 정보 허브 ‘NGINXKorea.com’ 론칭

오픈베이스 자회사...모던 앱 개발자와 DevOps 위한 새로운 기술 허브 추구 [보안뉴스 김영명 기자] 오픈베이스 자회사 시큐웨이브가 NGINX 사용자와 DevOps 타깃의 NGINX Tech-hub 사이트인 ‘NGINXKorea닷컴’을 공식 론칭했다. 이번 출시를 통해 NGINX 수요의 창출과 사용자 니즈를 충족시키고, 다양한 정보를 제공해 NGINX 사업 성과에 이바지할 것으로 기대된다. ▲NGINXKorea닷컴의 메인화면[자료=시큐웨이브] Nginxkorea닷컴은 NGINX를 사용해 웹 서버 및 애플리케이션을 관리하는 시스템 관리자와 더불어 기타 NGINX를 활용할 수 있는 사용자에게 최적화된 사이트로 구성돼 있다. 특히 애플리케이션의 성능과 보안 및 확장성을 향상하고자 하는 모던 앱 기획자, MSA 설계 및 개발, 설치 및 사용 방법을 배우고 공유하고 싶은 개발자 등을 대상으로 하고 있다. 시큐웨이브는 향후 AI를 활용한 검색엔진, 성공적인 NGINX 도입 사례와 NGINX 관련 온라인 교육 영상 및 최신 NGINX 뉴스와 기능 업데이트 등을 통해 사용자들에게 최신 정보를 지속적으로 제공할 예정이다. 이번 NGINX KOREA 사이트 론칭 이벤트에서는 NGINX 홈페이지에 접속해 ‘회원가입’ 및 ‘전문가에게 상담하기’에 참여한 고객들을 대상으로 추첨을 통해 스타벅스 상품권(100명), NGINX 텀블러(100명) 등 다양한 경품을 증정한다. 시큐웨이브 기술팀 관계자는 “이번 NGINXKorea닷컴 론칭을 통해 NGINX 기술을 활용하고자 하는 사용자들에게 유용한 정보를 제공하고, NGINX의 다양한 활용법을 공유해 더 많은 사용자를 확보할 수 있을 것으로 기대한다”고 전했다. [김영명 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

Kubernetes Korea Group 커뮤니티, F5 코리아 후원 NGINX 개발자 밋업 행사

  Kubernetes Korea Group 커뮤니티, F5 코리아 후원으로 기술 세미나 개최   2024년 6월, 쿠버네티스 코리아 그룹은 F5 코리아의 후원으로 역삼역에 위치한 구글 코리아 오피스에서 기술 세미나를 개최했습니다. 이번 세미나에서는 두 명의 전문가가 최신 기술에 대한 귀중한 인사이트를 공유했습니다.   첫 번째 세션에서는 김재홍 님이 F5 NGINX Gateway Fabric 기술에 대해 설명했습니다.그의 발표는 애플리케이션 전달과 성능 향상에 있어 이 기술이 어떻게 활용될 수 있는지에 대한 종합적인 이해를 제공했습니다.이어지는 두 번째 세션에서는 유지연 님이 Kyverno 오픈 소스 정책 엔진에 대해 발표했습니다. 유지연 님의 발표는 Kyverno의 기술적 측면뿐만 아니라 기업 환경 내에서의 실제 적용 방법에 대해 다루어, 쿠버네티스 클러스터에서 강력한 정책 관리 구현을 고민하는 참가자들에게 큰 도움이 되었습니다. 세미나의 마지막에는 쿠버네티스 10주년을 기념하기 위한 단체 사진 촬영이 있었고, 기념 행사에는 전통 떡이 준비되어 행사를 더욱 풍부하게 했습니다.    <사진 : 김재홍 님 세션 설명 (위) / 쿠버네티스 코리아 그룹 단체사진 (아래) >            관련 내용   쿠버네티스는 2024년 6월 6일로 10주년을 맞이했습니다. 10년 전, 구글의 내부 프로젝트였던 보그에서 시작된 쿠버네티스는 현재 가장 중요한 오픈 소스 프로젝트 중 하나로 성장했습니다​ ​. 쿠버네티스는 클라우드 네이티브 생태계의 성장을 촉진하며 약 200개의 프로젝트와 수십만 명의 기여자를 보유하게 되었습니다​. 이 중요한 이정표를 기념하기 위해 전 세계 커뮤니티에서 다양한 축하 행사가 열렸습니다​. 쿠버네티스의 10년 동안 보안 문제도 중요한 화두였습니다. 초기에는 보안 기능이 부족했지만, 이후 RBAC(Role-Based Access Control)과 네트워크 정책 등이 도입되면서 점차 강화되었습니다​.

F5, API 보안·침투테스트 기술 공개···‘API 퍼스트’ 전략 드라이브

F5, API 보안·침투테스트 기술 공개···‘API 퍼스트’ 전략 드라이브 고객행사 통해 올해 초 인수한 윕·헤이핵 기술 소개 “개발부터 운영까지 중단없는 API 보안으로 안전한 하이브리드 환경 지원” 2024-06-12     김선애 기자 [데이터넷] F5가 올해 초 인수한 API 보안기업 윕(Wib)과 API 침투 테스트 솔루션 기업 헤이핵(HeyHack) 기술을 결합, ‘API 퍼스트(API First)’ 전략을 드라이브한다고 밝혔다. F5코리아는 12일 서울 삼성동에서 고객 초청 행사 ‘F5코리아 커스터머 서밋 2024’를 열고 안전한 앱·API를 위한 새로운 플랫폼을 소개하면서 API 보안의 중요성과 새로운 플랫폼의 강점을 소개했다.   이형욱 F5코리아 지사장은 “F5는 클라우드와 애플리케이션 진화에 맞춰 플랫폼을 지속적으로 개선해왔다. ‘빅IP(Big-IP)’와 ‘엔진엑스(NGINX)’ 및 ‘엔진엑스원’을 통해 여러 환경에서 다양한 인스턴스를 관리할 수 있게 했으며, 단일 보안 플랫폼으로 분산된 클라우드를 안전하게 보호할 수 있게 지원한다”며 “ 이번에 새롭게 업데이트된 API 보안 기능으로 디지털 시대를 더 편하고 안전하게 구현할 수 있도록 할 것”이라고 밝혔다. 개발·운영환경 통합·자동화된 API 보안 지원 이 행사에서 가장 중요하게 다뤄진 주제는 API 보안이다. 첫번째 키노트 세션을 맡은 이진원 F5 APCJ 보안 솔루션 아키텍트는 올해 초 발생한 대규모 보안사고의 예를 설명하면서 API 보안의 중요성을 설명했다. 이 사고를 당한 기업은 Saas 기반 인증 서비스로 관리되는 5000여개의 서비스 계정을 운영하고 있었는데, 공격자가 그 중 생산성 기반 앱, 소스코드 관리 앱, 프라이빗 AI를 위한 앱의 계정을 탈취했다. 이 세 계정은 앱투앱 연결 계정으로 주로 API를 이용해 통신했다. 공격자는 훔친 권한을 이용해 API를 통해 내부 학습데이터, 고객정보 등 중요한 정보를 훔쳤다. 이진원 아키텍트는 “이 사고를 통해 알 수 있는 것은, API를 통한 심각한 보안사고 위협이 매우 높다는 사실과 대부분의 기업이 API 가시화와 보안관리를 하지 못하고 있다는 사실”이라며 “API 관리가 잘 되어 있다고 자신하는 기업도 API를 제공하지 않거나 오래된 앱의 API는 관리하지 못하는 것이 현실”이라고 지적했다.   F5의 API 보안은 자동화된 API 식별과 구성오류, 취약점 탐지, 침투테스트 등의 기술을 이용해 API 악용 위협을 제거한다. 이어 두번째 키노트 세션을 맡은 샤인 싱(Shain Singh) 수석 보안 아키텍트는 F5가 인수한 윕과 헤이핵 기술을 이용해 애플리케이션 수명주기의 가장 왼쪽 개발단계부터 가장 오른쪽 운영단계까지 중단없이 API를 보호, ‘API 퍼스트’ 전략을 이행할 수 있게 한다. 그는 “API 보안에 높은 관심이 있는 기업이라해도, 3개월에 한 번 API 침투테스트를 하고, 테스트 결과를 평가해 대응해야 할 취약점에 대해 패치를 만들도록 개발팀에 요구한다. 보통 클라우드에서는 2주에 한번씩 앱을 릴리즈하는데, 패치가 개발될 때는 10개 이상 앱이 배포된 상황으로, 그 동안의 제로데이 공격을 막지 못한다”고 지적했다. 그는 이어 “F5의 API 보안 기술은 클라우드 개발 환경에 완벽하게 통합, 자동화되어 개발중인 앱의 API 보안 문제를 해결하는 한편, 운영중 앱의 API 취약점은 자동화된 침투테스트를 통해 찾아 해결할 수 있다”며 “F5는 개발자의 업무를 증가시키지 않으면서 개발부터 운영까지 실시간 API 보안 문제를 해결할 수 있다”고 설명했다.   AI 활용 웹 보호·운영 기술 소개 한편 이날 행사에는 200여명의 F5 사용자가 참여했으며, API 보안과 함께 하이브리드·멀티 클라우드 환경의 애플리케이션 보안 전략, AI를 활용한 엔진엑스 관리 솔루션 ‘엔진엑스 원’에 대한 상세한 설명이 이어졌다. 아담 주드(Adam Judd) F5 아시아태평양 지역 총괄 부사장은 행사 개회사를 통해 “마이크로서비스와 쿠버네티스는 클라우드를 더 빠르게 운영할 수 있게 돕는다. F5는 그동안 고객의 다양한 환경에서 미션크리티컬 앱을 포함한 모든 앱을 지원해왔으며, 그 기술을 탑재한 새로운 플랫폼을 공개했다. F5는 한국 고객이 하이브리드 클라우드를 단순하면서 안전하게 운영할 수 있도록 돕겠다”고 말했다.

[F5] F5 Korea Customer Summit 2024에 초대합니다

   ✅ 장소: 그랜드 인터컨티넨탈 서울 파르나스, 오키드룸(2F)  ✅ 일시: 2024년 6월 12일 (수) 오전 08:30~ 오후 2시  ✅ 등록링크: http://ms.spr.ly/6049YkzLb   6월 12일, Korea Customer Summit 2024에 여러분을 초대합니다. 애플리케이션은 불가능을 가능하게 만듭니다. 기술은 세상을 더 작게 만들고, 개인의 삶은 더 크게 확장시킵니다. 그리고 디지털 혁신의 가속도만큼 사이버 보안의 위협도 커지고 있습니다. F5가 수십 년간 축적한 보안 전문 지식과 기술을 바탕으로, AI시대에 맞는 애플리케이션 보안에 대한 최신 솔루션과 API 보안 및 우수사례, 새로운 제품 NGINX ONE을 비롯한 새로워진 F5가 제공하는 가치에 대해 소개합니다. 삼성동 그랜드 인터컨티넨탈 파르나스에서 열리는 본 행사에 참석하시어 AI를 통한 사이버 보안에 필요한 가장 중요한 과제와 최신 트렌드를 확인하시고, 업계 전문가들과의 인사이트를 공유하는 네트워킹의 기회를 가지세요. 지금 바로 사전 등록하시고 풍성한 이벤트에도 참여하세요!

[IT뉴스]시큐웨이브, 체크포인트와 클라우드 보안 전문 파트너 계약 체결

ㅣ클라우드 보안 전문 사업 영역 확장...CNAPP, CSPM, CIEM, CWPP, WAAP 등 통합 제공 ㅣ2분기부터 체크포인트 클라우드가드 제품 시작으로 클라우드 보안진단 서비스 등 시행   ▲시큐웨이브는 클라우드 보안 솔루션 리더 체크포인트와 클라우드 보안 전문 사업영역을 확장한다고 밝혔다 [사진=시큐웨이브]   [보안뉴스 김영명 기자] 오픈베이스의 자회사이자 하이브리드 멀티 클라우드 전문기업인 시큐웨이브(대표 송규헌)는 클라우드 보안 솔루션 리더 체크포인트(지사장 이동하)와 손잡고 클라우드 보안 전문 사업영역을 확장한다고 밝혔다.   시큐웨이브는 이번 체크포인트와의 클라우드 보안 전문 파트너 계약 이후 전략적 협업을 통해 시큐웨이브의 전문 비즈니스 여정이 클라우드 기반 서비스를 포함한 클라우드 보안 전문 서비스를 포함해 더욱 확장하게 됐다고 알렸다. 체크포인트 통합 클라우드 네이티브 보안 플랫폼(CNAPP) 클라우드가드(CloudGuard) 제품은 △클라우드 보안 형상 관리(CSPM) △클라우드 인프라 자격 관리(CIEM) △클라우드 워크로드 보호(CWPP) △웹 애플리케이션&API 보호(WAAP) 등 고객이 고민하는 모든 클라우드 플랫폼, 자산 및 네트워크 보안의 전 영역을 단일 통합 플랫폼으로 제공하는 제품이다. 체크포인트 클라우드가드는 가트너에서 정의한 CNAPP 보안 표준 프레임워크를 완벽하게 지원하고 있으며 가트너, 포레스터, 프로스트&설리번 등 다양한 글로벌 리서치를 통해 클라우드 보안 솔루션 리더로 선정됐다.시큐웨이브는 “올해 2분기부터 체크포인트 클라우드가드(CloudGuard) 제품을 기반으로 간이 클라우드 보안진단 서비스(Cloud Security Assessment Services) 등 고객에게 클라우드 보안 전문 솔루션을 알릴 다양한 마케팅 이벤트를 통해 시장에 체크포인트 클라우드 보안 솔루션을 널리 공급할 계획”이라고 설명했다. 시큐웨이브는 이번 체크포인트와의 클라우드 보안 전문 파트너 계약 이후 전략적 협업을 통해 시큐웨이브의 전문 비즈니스 여정이 클라우드 기반 서비스를 포함한 클라우드 보안 전문 서비스를 포함해 더욱 확장하게 됐다고 알렸다. 체크포인트 통합 클라우드 네이티브 보안 플랫폼(CNAPP) 클라우드가드(CloudGuard) 제품은 △클라우드 보안 형상 관리(CSPM) △클라우드 인프라 자격 관리(CIEM) △클라우드 워크로드 보호(CWPP) △웹 애플리케이션&API 보호(WAAP) 등 고객이 고민하는 모든 클라우드 플랫폼, 자산 및 네트워크 보안의 전 영역을 단일 통합 플랫폼으로 제공하는 제품이다. 체크포인트 클라우드가드는 가트너에서 정의한 CNAPP 보안 표준 프레임워크를 완벽하게 지원하고 있으며, 가트너, 포레스터, 프로스트&설리번 등 다양한 글로벌 리서치를 통해 클라우드 보안 솔루션 리더로 선정됐다. 시큐웨이브는 “올해 2분기부터 체크포인트 클라우드가드(CloudGuard) 제품을 기반으로 간이 클라우드 보안진단 서비스(Cloud Security Assessment Services) 등 고객에게 클라우드 보안 전문 솔루션을 알릴 다양한 마케팅 이벤트를 통해 시장에 체크포인트 클라우드 보안 솔루션을 널리 공급할 계획”이라고 설명했다. [김영명 기자(boan@boannews.com)]  <저작권자: 보안뉴스(www.boannews.com) >

F5 노후 장비 교체 Tech Refresh 캠페인

[IT뉴스]소프트웨어 공급망 해결책 제시하는 'F5 NGINX OSS 번들'

F5, 새로운 NGINX 오픈소스 구독형 번들 제품 발표 광범위한 기능과 엔터프라이즈 급 지원 제공 플릿 관리를 통한 구성, 보안, 모니터링, 문제해결 간소화 F5는 오늘 NGINX 오픈소스의 구독형(Open Source Subscription, OSS) 번들 제품을 발표했다. 여기에는 엔터프라이즈 급 지원(Enterprise Support), 엔터프라이즈 급 기능(Enterprise Feature), 플릿 관리(Fleet Management) 기능 등이 포함돼 있다.NGINX 오픈소스 버전은 높은 신뢰성으로 오픈소스 커뮤니티에 포괄적인 지원을 제공하고 있다. NGINX OSS 번들 제품에는 앞에서 언급한 오픈소스 버전은 물론 상용버전인 NGINX 플러스(NGINX Plus), NGINX 매니지먼트 스위트(NGINX Management Suite), NGINX 앱 프로텍트(App Protect) 등이 포함돼 있다. 이번 NGINX OSS 번들 제품 발표를 통해 F5는 NGINX 오픈소스 버전에 엔터프라이즈 급 지원을 추가할 수 있게 됐다. 엔터프라이즈 급 지원으로는 업무시간내는 물론 1년 365일간 사용이 가능한 SLA 옵션, 보안 패치 버그 수정, 보안 경고, 디버깅과 오류 수정, 정확하지 않은 제품 문서에 대한 명확한 설명 등이 있다. 또한 F5의 전문가팀으로부터 직접 지원을 받는 것 또한 가능하다. NGINX OSS 고객들은 전반적인 NGINX 자산에 대한 좀 더 적절한 이해가 가능함은 물론, 통합 시스템을 통해 인증서를 관리하고, 플릿 관리 기능으로 API 를 활용한 NGINX 메트릭(NGINX metrics) 수집이 가능하다. NGINX OSS 번들 제품이 제공하는 새로운 엔터프라이즈 기능은 해결이 되지 않은 CVEs(Common Vulnerabilities and Exposures), 구성 문제로 인한 규정 준수와 보안 취약점을 해결한다. NGINXX OSS 번들 제품을 통해 고객들은 자신들이 필요로 하는 기능이 NGINX 오픈소스 버전에 있는지 아니면 NGINX 플러스에 있는지 걱정할 필요가 없다. NGINX OSS 번들 제품에는 F5 엔터프라이즈 급 지원이 포함되어 있기 때문에 고객들은 오픈소스와 클로즈드 소스 소프트웨어를 모두 사용할 수 있는 유연성을 제공함은 물론 오픈소스 코드를 공개해야 하는 법적인 요구사항이나 규정을 요구하는 지역에 본사를 둔 NGINX 고객들에게도 지원을 제공한다. 또한 온프레미스에서 운영되는 오픈소스 소프트웨어에 대한 컴플라이언스 요구사항에 부응함은 물론 감사나 운영 가시성을 위한 NGINX 인스턴스 트랙과 관리 기능도 제공한다. NGINX OSS 고객들은 모든 기능을 사용할 수 있음은 물론 신뢰성 있는 전문가들로부터 의 지원도 받을 수 있기 때문에 규제기관의 요구사항에 부응함은 물론 광범위한 트래픽 관리와 사용 케이스 확인을 할 수 있다.  무엇보다도 전반적인 운영 복잡성을 줄일 수 있다. 이형욱 F5코리아 지사장은 “소프트웨어 공급망 이슈와 관련된 우려를 느끼는 고객이나 정부기관이 증가하고 있으며 이들 대부분은 SBOM(Software Bill of Materials)에 의존하고 있다. SBOM 개념이 성숙해짐에 따라 규제 당국은 정기적인 패치를 요구하기 시작했으며, 일반적인 패치 주기 외에 발견된 심각한 취약점에 대해서는 적시에 패치를 적용해야 한다” 또한, “기업과 정부는 NGINX OSS의 고객으로서 특히 보안 측면에서 실사, 추적성, 관련 규정 준수를 입증함으로써 NGINX 오픈소스 인스턴스가 조직의 OSS 소프트웨어 요구 사항을 충족하는지 확인할 수 있다”고 덧붙였다. 출처 : 지티티코리아(https://www.gttkorea.com)

[IT뉴스] F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가

F5가 다양한 환경에서 플리케이션과 API를 심층적으로 보호하고 관리할 수 있는 새로운 보안 기능을 발표했다. 특히, 새로운 머신러닝 기반 기능으로 F5 클라우드 보안 제품군은 고급 API 엔드포인트 검색, 이상 감지, 텔레메트리 행위분석 등을 제공할 수 있게 됐다.  회사에 따르면 이제 F5 고객들은 지속적으로 기능이 향상되는 분석 엔진과 통합된 정책 시행 등을 통해 보안 태세를 강화할 수 있다. 이러한 기능들은 검증 및 모니터링되는 API를 통해 안전한 앱 간 통신을 가능하게 함으로써 보안팀이 오탐을 수정하는 데 소요되는 시간을 줄이고 새로운 서비스의 배포 시간을 단축한다고 업체 측은 설명했다. F5 코리아 이형욱 지사장은 “새로운 기능은 물론 엔터프라이즈와 서비스 제공 업체들을 위한 새로운 매니지드 서비스 솔루션(managed service solution)은 F5 분산 클라우드 서비스 모멘텀을 가속화할 것으로 확신한다”라며, “F5 분산 클라우드 서비스는 지난 2022년 발표되었으며, 특히 최근에 발표된 멀티 클라우드 네트워킹(MCN) 솔루션으로 좀 더 강화됐고, 이러한 노력을 통해 F5는 한국의 고객과 파트너들에게 최상의 지원을 할 수 있을 것이라 자부한다”라고 말했다. F5 제품군은 퍼블릭 클라우드와 서비스 형태(as-a-service)로 보안 기능을 도입하고자 하는 기업 및 조직의 요구에 적합하다고 강조했다. API만 지원하는 포인트 제품 기반 보안 제공 업체와는 달리 F5는 통합 WAAP 서비스 일부로 API 자동 검색(auto-discovery), 정책 시행, 이상 탐지 기능 등을 제공하기 때문에 앱과 API 보호에 있어서 단 하나의 콘솔을 통하여 운영 및 시행을 간소화할 수 있다. 정적 시그니처 기반 제어는 API 엔드포인트 보호에는 충분하지 않다. 그 이유는 API 엔드포인트는 동적이고 지속적으로 발전하는 속성을 가지고 있어서다.  아울러 F5 분산 클라우드 API 보안(Distributed Cloud API Security)은 자동 API 검색, 위협 감지, 스키마 규정 준수 강제(schema enforcement) 등을 위한 최적화된 머신러닝을 활용한다. F5의 고급 분석 엔진은 모든 엔드포인트에서 정상적인 동작 패턴을 관찰함으로써 사용자가 이상 징후를 감지하고 API 스키마를 개선해 전반적인 보안 태세를 개선할 수 있도록 지원한다. 또한 F5는 토큰 식별을 지원하여 JWT 토큰에 액세스하는 비정상적인 동작을 탐지하고 무단 사용을 방지한다. F5는 F5 분산 클라우드 API 보안에 AI 기반 기능을 향상한 것과 함께 AI기반 웹 애플리케이션 방화벽(WAF) 기능도 새로 선보였다. 여기에는 의도를 파악하는 행동 분석으로 기반으로 사용자별 위협 점수를 생성하는 고유한 악성 사용자 탐지 및 완화 기능이 포함되어 있다. 이를 통해 보안 운영자는 경고 또는 자동 차단 중에서 선택하여 정적 시그니처로는 탐지할 수 없는 공격도 완화할 수 있다.  F5 솔루션을 통해 모든 트래픽은 모니터링돼 악의적인 사용자 행위를 기반으로 선제적 방어 메커니즘이 작동하며 이는 분산 클라우드 WAAP 전반에 걸쳐 상관관계에 놓이게 된다. 새로운 기능은 또한 오탐을 최소화하기 때문에 실수로 적법한 사용자를 차단하지 않고 나쁜 트래픽을 쉽게 차단할 수 있도록 한다. 이를 통해 특정한 앱 보호 활성화에 소요되는 시간을 줄이고 운영을 일관성 있게 할 수 있다. F5는 고객이 F5 SOC의 경험과 전문 지식을 활용해 WAF, 봇 방어 및 DDoS 보호를 관리할 수 있도록 분산 클라우드 WAAP 매니지드 서비스(Distributed Cloud WAAP Managed Services)를 제공한다. 공유 콘솔을 통해 고객들은 자신들이 보유한 앱의 요구사항과 앱 보안에 대한 접근방식이 변경될 경우 필요에 따라 셀프-서비스 (self-service)와 매니지드 서비스 모델 간에 자유롭게 전환할 수 있다. 분산 클라우드 매니지드 서비스 포털(Distributed Cloud Managed Service Portal)로 F5 서비스 제공 파트너들은 F5 분산 클라우드 WAAP의 보안 기능에 기반해 자체 매니지드 서비스 제품군을 개발할 수 있다. 이러한 접근방식은 F5 파트너들이 가시성을 희생하지 않고 그들의 고객을 대신해 분산 클라우드 WAAP를 관리할 수 있도록 지원하는 것이다. 이를 통해 파트너들은 새로운 수익원을 확보하고 부가 가치 서비스를 제공함과 동시에 전반적인 제공 솔루션 범위를 확대할 수 있다. 원문보기: F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가  

[IT뉴스] F5, 디지털 개인정보 및 보안 위협 트렌드 발표

F5가 최근 발표된 ‘2023 개인정보 위협 보고서’를 통해서 디지털 개인정보(Digital Identity)에 대한 위협이 지속적으로 발생하고 있으며 진화 속도도 매우 빠르다고 밝혔다. 해당 보고서는 특히 디지털 개인정보에 가장 영향을 미치는 위협인 크리덴셜 스터핑(credential stuffing), 피싱, 멀티팩터 인증(multifactor authentication, MFA) 우회 등 3가지를 중점적으로 다룬다. 보고서에 따르면 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑이 차지하는 평균 비율은 19.4%였으며, 방어 조치가 취해진 이후에는 크리덴셜 스터핑이 6%로 급감했다고 밝혔다. 모바일 엔드포인트(Mobile endpoints)는 일반적으로 웹 엔드포인트(web endpoints) 대비 자동화를 통한 사전 완화 비율이 더 높은 것으로 나타났으며 특히 여행, 통신, 기술 등의 분야 기업들이 다른 분야 대비 크리덴셜 스터핑 비율이 더 높은 것으로 나타났다. 피싱 툴 및 서비스 등의 증가로 피싱 산업이 성숙하면서 피싱을 위해 필요한 기술 지식 및 비용이 감소하는 상황이 초래되었다. 특히 피싱 공격은 금융기업과 마이크로소프트, 페이스북, 구글, 애플 등과 같은 대규모 통합 로그인을 지원하는 기업들을 대상으로 하고 있는 것으로 나타났다. 실시간 피싱 프록시 또는 중간자(man-in-the-middle, MITM) 피싱 등으로도 알려진 리버스 피싱 프록시(Reverse phishing proxies)는 이제는 표준적인 접근방식으로 자리매김했으며 이런 프록시는 세션 쿠키를 수집하여 대부분의 멀티팩터 인증을 무력화할 수 있다. 멀티팩터 우회 기술은 이제 더욱 일반적으로 사용되고 있으며, 이는 맬웨어, 피싱, 기타 소셜 엔지니어링 벡터 기반 전략이 성과를 내면서 그 경향이 더욱 짙어지고 있다. FIDO2 제품군(the FIDO2 suite)과 같은 공개 키 암호화(public key cryptography)를 기반으로 한 기술은 멀티팩터 우회 기술에 대한 좀 더 강력한 대응력을 보여주고 있다. F5 랩스가 발간한 ‘2023 개인정보 위협 보고서’는 지난 2022년 3월에서 2023년 4월까지 159개의 기업 및 조직의 3,200억 데이터 트랜잭션을 분석한 내용을 기반으로 디지털 개인정보 위협을 완화할 수 있는 일반기업에 중립적인 권고 사항을 제공한다. 원문보기: F5, 디지털 개인정보 및 보안 위협 트렌드 발표

[IT뉴스] “한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서

F5가 최근 ‘편리함의 곡선 2023년 보고서: API 추구(Curve of Convenience 2023 Report: The Pursuit of APIs)’라는 보고서를 발표했다. 보고서에 따르면 한국인 응답자의 63%는 데이터 유출 시 관련 기업에 대한 지지를 중단할 것이라고 말했다. 하지만 해당 기업이 적절한 조치를 취한다면 75%는 신뢰를 다시 한번 줄 수 있다고 답했다.  보고서에서 아시아 태평양 지역 소비자의 96%는 좀 더 간편한 프로세스를 위해서라면 민감한 개인 데이터를 웹사이트나 애플리케이션에 저장할 수 있다고 밝혀, 보안보다는 사용자 경험이나 편리성에 무게를 두고 있는 것으로 나타났다.반대로 호주와 뉴질랜드 소비자는 편리함보다는 보안에 좀 더 무게를 두고 있었다.   이번 설문조사는 2020년 처음 진행됐고, 올해로 두 번째다. 전반적인 추세는 2020년과 2022년 수치를 비교한 결과다. 호주, 뉴질랜드, 중국, 인도, 인도네시아, 한국, 일본, 싱가포르, 대만 등 8개 아태지역 국가에서 총 2,341명 이상이 참여했다. F5 아태지역, 중국 및 일본 담당 수석 부사장 아담 주드는 “사용 편의성과 보안 사이의 적절한 균형을 잡는 것은 종종 어려운 일이지만 이는 충분히 가능한 일”이라며, “기업은 API를 자동으로 디스커버리하고 이를 보호하는 보안 솔루션이나 적절한 체크리스트를 활용해 리스크를 관리하고 디지털 혁신을 강화할 수 있다”라고 말했다.  디지털 서비스 의존도가 증가하면서 데이터 유출 사고도 지속적으로 발생하고 있기 때문에 아태지역 소비자의 데이터 보안 우려가 늘고 있다. F5의 보고서에서도  아태지역 소비자의 75% 이상이 데이터 유출 사태가 발생할 경우 우수한 서비스와 제품을 제공한다고 하더라도 제공 기업 및 조직에 대한 지원을 철회할 것이라고 밝혔다. 또 53%는 데이터 유출 사태를 통해 어떠한 핵심 데이터가 영향을 받았는지 알고 싶다고 답했다. 아태지역 소비자와 기업 고객이 데이터 보안에 대해 얼마나 중요시하고 있는지를 보여주는 반증이다. 최근에는 사용자들이 웹사이트나 서비스에 로그인하기 위해 구글이나 페이스북 계정 등 서드파티 인증 메커니즘을 이용하는 게 일반화되고 있다. 소비자의 모든 디지털 경험 단계에서 간편함, 속도, 사용자화 등을 원한다는 경향을 그대로 보여주고 있다고 업체 측은 설명했다. 이 밖에 F5 보고서의 주요 내용을 살펴보면 아태지역 소비자의 96% 이상은 자신의 중요 데이터를 신뢰성 있는 웹사이트에 저장하는 것으로 나타났다. 이 가운데 76%는 좀 더 나은 서비스와 콘텐츠를 위해 자신의 데이터를 공유하는 것이라 생각한다. 아태지역 소비자는 자신의 데이터를 주도적으로 관리하는 것으로 조사됐다. 53%의 소비자가 데이터 유출 사태 발생시 해당 브랜드 지원을 철회할 것이라 답했지만, 이러한 데이터 유출 사태에 대한 정확한 해결 방안이 제시될 경우 다시 신뢰로 돌아설 비율도 72%로 나타났다. 또 53%는 자신의 데이터를 보호하기 위한 적극적인 방안도 취할 것이라고 말했다. 아태지역 소비자의 61%는 강력한 브랜드 이미지를 가지고 있는 기업을 신뢰한다고 답변했다. 특히 중국 소비자는 다른 아태지역 소비자와 비교해 이미 설립된 디지털 생태계에 대한 신뢰 수준이 가장 높은 것으로 드러났다. 중국 소비자는 건실한 브랜드가 자신의 데이터를 안전하게 보호한다고 굳게 신뢰하고 있었다. 반대로 오세아니아 소비자는 건실한 브랜드와 이런 브랜드의 사이버 보안에 대한 신뢰도가 가장 낮았다. 일례로 36%만이 브랜드가 자신의 데이터를 안전하게 보호한다고 믿고 있었다. 55%는 디지털 결제를 선호한다고 밝혔다. 이런 추세는 계속해서 증가할 전망이다. 아태지역 소비자의 디지털 서비스 의존도는 디지털 결제 분야에서 극명하게 보인다. 아태지역 소비자의 69%가 지난 1년간 한 개 이상의 디지털 결제 방법을 이용했다고 밝혔으며, 80%가 온라인 거래를 했다고 답했다. 원문보기: “한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서