"클라우드 컴퓨팅, API 보안, 세그멘테이션, 신규 고객 확보 전반에 투자 강화"
“금융, 이커머스, 하이테크, 제조, 게임 등 주요 산업 공략 강화 통해 고객 기반 확대”
아카마이코리아가 2025년을 맞아 클라우드 보안과 API 보호를 중심으로 한 사업 전략을 강화한다. 이경준 아카마이코리아 대표는 데일리시큐와의 신년 인터뷰에서 "사이버 위협이 더욱 정교해지고 공격 표면이 확대됨에 따라 보안 접근 방식도 근본적으로 변화해야 한다"며, "아카마이는 CDN(콘텐츠 전송 네트워크), 보안, 클라우드 컴퓨팅이라는 세 가지 핵심 비즈니스를 더욱 발전시키면서, 고객이 보다 안전하고 효율적인 디지털 경험을 제공할 수 있도록 지원할 것"이라고 밝혔다.
특히, 최근 노네임 시큐리티(Noname Security) 인수를 통해 API 보안 역량을 강화한 점을 강조했다. 이 대표는 "API 보안은 기업의 데이터 보호와 직결되는 중요한 요소이며, 아카마이는 포괄적인 API 보안 솔루션을 제공함으로써 기업이 API 자산을 안전하게 보호할 수 있도록 돕겠다"고 말했다. 또한, AI 기반 위협 탐지 기술을 적용한 보안 솔루션과 마이크로세그멘테이션(Zero Trust 기반 네트워크 보호) 솔루션을 통해 고도화되는 보안 위협에 대응할 계획이라고 밝혔다.
다음은 이경준 아카마이코리아 대표와의 일문일답이다.
Q. 아카마이에 대한 간략한 기업소개를 부탁드립니다.
▶온라인 비즈니스를 강화하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업 아카마이 테크놀로지스는 1998년에 설립되었고 미국 매사추세츠주 케임브리지에 본사를 두고 있습니다. 한국 법인인 아카마이코리아는 2008년 4월 11일에 설립되었으며, 저는 2019년 지사장으로 취임해 한국 시장을 총괄하고 있습니다.
아카마이의 시장을 선도하는 보안 솔루션, 풀스택 클라우드 컴퓨팅, 탁월한 위협 인텔리전스는 세계에서 가장 분산된 플랫폼을 통해 퍼포먼스와 비용 경제성을 제공하는 동시에 어디서나 기업 데이터와 애플리케이션을 보호할 수 있는 심층적인 보안 기능을 제공합니다.
아카마이는 CDN, 보안, 클라우드 컴퓨팅이라는 세 가지 핵심 비즈니스로 잘 알려져 있습니다. 우선 아카마이는 세계에서 가장 분산된 CDN 인프라를 운영하고 있으며, 이 인프라는 지연 시간을 줄여 웹사이트, 스트리밍 비디오, 디지털 경험을 위한 인터넷 콘텐츠 전송을 가속화하고 개선하도록 설계되었습니다. 또한 DDoS 공격, 웹 애플리케이션 공격, DNS 공격, 계정 도용 및 사기, 랜섬웨어 공격 등 다양한 디지털 위협으로부터 보호하는 강력한 사이버 보안 솔루션을 제공하고 있습니다. 뿐만 아니라 아카마이는 사용자와 더 가까운 곳에서 데이터 프로세싱 및 스토리지를 지원하는 클라우드 컴퓨팅 솔루션을 제공하여 처리 속도를 높이고 향상된 사용자 경험을 제공하고 있습니다.
이러한 이유로 다수의 글로벌 기업들이 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 아카마이를 신뢰하고 있습니다.
Q. 2025년 주력 솔루션에 대해 설명을 부탁드려요.
진화하는 시장 수요와 증가하는 사이버 보안 문제를 해결하기 위해 아카마이는 올해에도 보안, 클라우드 컴퓨팅, 엣지 기술에 중점을 두고 포트폴리오를 지속적으로 강화할 계획입니다.
아카마이는 시장을 선도하는 보안 솔루션과 우수한 위협 인텔리전스 강화에 집중하고 있습니다. 최근에는 노네임 시큐리티(Noname Security)를 인수하는 등 API 보안 사업 역량도 강화하고 있습니다.
아카마이 API 보안(API Security) 솔루션은 플랫폼에 관계없이 모든 API 엔드포인트에 대한 포괄적인 검색 및 가시성을 제공합니다. 아카마이 커넥티드 클라우드(Akamai Connected Cloud)를 통해 제공되는 웹 애플리케이션 및 API에 대한 위협을 탐지하고 완화하는 아카마이의 App & API Protector를 함께 사용하면, 포괄적이고 지속적인 API 가시성을 제공받아 전체 API 자산에 대한 검색, 감사, 탐지 및 대응이 가능해집니다.
한편 봇 매니저(Bot Manager)는 AI 모델과 머신 러닝을 통해 사용자 행동과 기타 패턴을 분석하여 인간과 봇 트래픽을 구분함으로써 다양한 봇 관련 위협으로부터 웹사이트, 모바일 애플리케이션, API를 보호합니다.
사이버 공격 기법이 날로 고도화됨에 따라 올해에도 제로 트러스트 아키텍처를 구축하는 것은 기업에게 필수적인 요소가 될 것입니다. 아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)은 제로 트러스트 보안 원칙을 구현하기 위한 소프트웨어 기반 마이크로세그멘테이션 솔루션으로, 에이전트 기반 센서, 네트워크 기반 데이터 수집기, 가상 프라이빗 클라우드 플로우 로그를 사용하여 네트워크 내 공격자의 횡적이동을 방지하는 데 중점을 둡니다. 또한 개별 프로세스 및 서비스까지 세분화하는 기능을 제공하고 포렌식 분석을 위한 실시간 및 과거 기록 가시성(historical visibility)을 제공하며 데이터 센터, 멀티클라우드 환경 및 엔드포인트 전반에서 작동합니다.
한편 아카마이는 분산형 플랫폼에서 향상된 퍼포먼스와 비용 경제성을 제공하기 위해 풀스택 클라우드 컴퓨팅 솔루션을 확장하고 있습니다.
아카마이 커넥티드 클라우드는 코어 컴퓨팅과 엣지 컴퓨팅 기능을 결합한 종합적인 클라우드 컴퓨팅 플랫폼으로 애플리케이션 퍼포먼스 향상을 위한 컴퓨팅 기능, 스토리지, 데이터베이스를 제공합니다. 아카마이 커넥티드 클라우드의 장점으로는 ▲전 세계 134개국에 걸친 아카마이의 광범위한 글로벌 네트워크를 활용하며, ▲사용자와 디바이스에 더 가까운 곳에 워크로드와 애플리케이션을 구축 및 배포하고, ▲전용 용량과 내장된 중복성(built-in redundancy)으로 가동 시간을 극대화하고, ▲전송 및 이그레스 비용을 절감하고, ▲자동화를 통해 효율성을 높이고, ▲온라인 트래픽에 대한 실시간 가시성으로 빠르게 적응하고 위협에 선제적으로 대응할 수 있으며, 마지막으로 ▲접근하기 어려운 위치에서도 데이터를 관리, 저장, 배포가 가능해 락인 문제를 해소하고 유연하게 시스템을 구축할 수 있습니다.
Q. 2025년 사업 전략과 목표가 있다면?
아카마이코리아는 클라우드 컴퓨팅, API 보안, 세그멘테이션, 신규 고객 확보 전반에 투자하는 등 매출 성장을 위해 고성장 제품 도입을 가속화할 계획입니다. 또한 금융 서비스, 이커머스, 하이테크, 제조, 게임 등 주요 산업 공략 강화를 통해 고객 기반을 확대하고 인지도를 높이는 데 주력할 계획입니다. 마지막으로 고객 지원 및 컨설팅 서비스를 강화하여 고객 서비스 향상에 최선을 다할 것입니다. 아카마이코리아는 이러한 전략과 목표를 바탕으로 글로벌 전략에 맞춰 사이버 보안과 클라우드 컴퓨팅 사업 포트폴리오를 강화할 예정입니다.
Q. 조직에서 가장 주의해야 할 사이버 위협 요소는 무엇이고 이유는?
사이버 공격으로 인해 피해 범위가 광범위하거나 큰 재정적 부담을 주거나 위협 탐지 및 예방이 어려운 점을 바탕으로 올해 조직이 우려할 만한 사이버 위협 요소를 꼽아봤습니다.
1. AI 기반 공격 증가: 사이버 범죄자들은 인공 지능을 통해 더욱 정교하고 자동화된 공격 기법을 만들어낼 것입니다. 기업은 두 가지 핵심 영역, 즉 취약점으로부터 AI 시스템을 보호하고 점점 더 정교해지는 AI 기반 공격을 방어하는 데 집중해야 합니다. 사이버 범죄자들은 이미 AI를 활용하여 공격 기법을 더욱 효과적이고 회피적으로 만들고 있으므로, 기업은 이러한 진화하는 위협에 대응하기 위해 보안 프레임워크를 강화해야 합니다.
2. 선거 관련 사이버 위협 지속: 지난해는 미국, 영국, EU, 대만, 남아프리카 공화국, 인도의 주요 선거를 포함해 60개국에서 약 40억 명이 투표할 것으로 예상되는 전 세계 선거의 기록적인 해였습니다. 선거 시즌 동안 유권자를 속이고 선거에 영향을 미치기 위한 정교한 공격으로 생성형 AI가 두각을 나타냈습니다. 올해는 딥페이크, 표적 사기, 소셜 엔지니어링과 같은 정교한 수법을 일반 사이버 범죄자들도 쉽게 사용하는 해가 될 것입니다. 따라서 소비자와 기업은 이메일, 문자, 전화, 화상 통화 등 다양한 수단을 통해 발생할 수 있는 위협에 대한 경계를 늦추지 말아야 합니다.
3. LLM 보안 위험 가시화: 대규모 언어 모델(LLM)을 둘러싼 과대광고의 보안 취약점이 드러나면서 관련 위협 가능성을 점검해야 할 것입니다. 이미 알려진 LLM 보안 취약점 외에도 LLM을 활용한 위협의 빈도가 늘어나고 그 심각성이 깊어질 것으로 예상됩니다. LLM은 악의적인 공격자에게 상당한 공격 표면을 제공하며, 이러한 취약점의 특성과 위치는 점점 더 분명해질 것입니다. 리스크가 명확해짐에 따라 기업은 LLM의 잠재적 보안 취약점과 비교하여 LLM의 가능성을 평가해야 하므로 기업의 AI 전략에 보다 신중하게 접근해야 할 것입니다.
4. DDoS 공격 증가: 지난해 아시아 태평양 지역에서는 레이어 7 DDoS 공격이 5배 증가하여 약 5조 1,000억 건에 달했습니다. 비즈니스 주요 서비스가 온라인으로 호스팅 되는 경우가 많아지면서 DDoS 공격으로 인한 다운타임은 매출, 평판, 운영 연속성에 치명적인 결과를 초래할 수 있습니다.
Q. 조직의 정보보보호책임자 및 실무자분들께 당부하고 싶은 말씀이 있다면?
올해에도 사이버 위협의 복잡성, 범위, 영향력은 계속 진화할 것이므로 기업이 선제적이고 다층적인 보안 전략을 채택하는 것이 중요합니다. 정보보호책임자 및 실무자 모두가 아래 권장 사항을 준수하여 올해 보다 견고한 사이버 보안 태세를 구축할 것이라 기대합니다.
정보보호책임자는 정교한 사이버 위협에 대응하기 위해 신속한 위협 탐지, 분석 및 대응을 위한 AI 기반 솔루션을 활용하고 신뢰할 수 있는 사이버 보안 솔루션 제공업체와 협력할 것을 적극 권장합니다. 또한 공급업체 및 파트너사에 대한 실사를 포함하여 정기적인 보안 감사를 실시하고 직원 대상 사이버 보안 교육, 모의 피싱 테스트 및 관련 교육 자료 제공하여 준비 태세를 확인하는 것이 중요합니다.
직원의 경우 강력하고 고유한 비밀번호 사용, 다중 인증(MFA)과 같은 추가 보안 레이어 추가, 디바이스와 소프트웨어 최신 버전으로 업데이트, 의심스러운 링크 및 첨부파일 주의, 사이버 위협이나 이상 징후 발견 시 즉시 보고 등 간단한 원칙을 엄격하게 준수할 것을 당부하는 바입니다. (이상)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
