라드웨어(대표 김도건)가 ‘라드웨어 봇 매니저(Radware Bot Manager)’ 솔루션을 선보였다.

쉴드스퀘어(ShieldSquare) 인수의 결과물인 라드웨어 봇 매니저 서비스는 애플리케이션과 시스템을 겨냥하는 모든 세대의 자동화된 위협인 봇(Bot)으로부터 웹 앱, 모바일 앱 및 API를 포괄적으로 보호해준다.

업종을 불문하고 기업에게 봇은 큰 골칫거리가 되고 있다. 비즈니스 프로세스를 자동화 및 가속화하는 ‘양성’ 봇이 일부 존재하지만, 인터넷 트래픽의 약 26%에 달하는 나머지는 모두 서비스에 지장을 주고 데이터를 탈취하며 사기 활동을 벌이는 ‘악성’ 봇이다.

라드웨어의 조사에 따르면 79%의 조직들이 양성 봇과 악성 봇을 명확하게 구분하지 못해, 정교한 대규모 공격들이 기존의 완화 시스템이나 전략으로 탐지되지 않고 지나는 경우가 많은 것으로 드러났다.

라드웨어 봇 매니저는 기존 웹 애플리케이션 방화벽과 DDoS 방어 솔루션을 보완하며 아웃오브패스(Out-of-Path) 방식으로 봇 공격을 방어하는 온프레미스 및 클라우드 솔루션을 제공한다.

또한 특허받은 의도 기반의 심층 행동 분석(Deep Behavior Analysis)을 활용해 공격 의도를 파악하고, 고급 방어 시스템의 탐지도 피해가는 정교한 제4세대 봇 등의 악성 봇과 양성 봇, 정상 사용자를 정확하게 판별해준다.

라드웨어 봇 매니저는 사기 활동 방지, 재고 정보를 갈취 또는 수집해가는 스크레이퍼(scraper)로부터 재고 가용성 보호, 봇 트래픽 볼륨에 대처하기 위한 용량 증가의 필요성 제거, 악성 봇의 타깃이 될 수 있는 편향된 마케팅 분석 시정을 통해 조직들이 비용을 줄이고 매출을 향상시킬 수 있도록 해준다.

라드웨어코리아 김도건 대표는 “라드웨어의 공격 방어 솔루션 포트폴리오에 쉴드스퀘어(ShieldSquare)가 통합된 라드웨어 봇 매니저를 통해 고객들은 대규모 봇 공격을 탐지 및 방지하는데 필요한 포괄적인 솔루션에 신속하게 액세스할 수 있다”라며 “조직들은 선제적으로 악성 봇을 탐지 및 차단함으로써 계정 탈취 공격(Account Takeover Attacks, ATO)과 인벤토리 거부(Denial of Inventory) 공격으로 야기되는 매출 손실 등의 재정적 피해를 방지할 수가 있다”고 말했다.

<박시현 기자> pcsw@bikorea.net