Security

모니터랩, WAF 자동 운영 서비스 출시

CheifEditor

07 Jul 2025 — 6 min read

[이미지: 모니터랩]

💡

Editor Pick
- AI어시스트 매니지드 룰, CSP서 WAF 자동으로 운영·관리 보안 서비스
- 고객사별 룰 패턴 최적화 ·업데이트 자동화·실시간 모니터링

B2B SECaaS 전문 기업 모니터랩(대표이사 이광후)이 CSP Native WAF 사용자를 위한 AIAssist Managed Rules를 출시한다고 7일 밝혔다.

AIAssist Managed Rules는 AWS, Azure, GCP 등 CSP에서 네이티브로 제공하는 WAF(Web Application Firewall)를 자동으로 운영 ·관리해 주는 보안 서비스로, 로그 데이터를 기반으로 고객사 환경에 최적화된 시그니처 룰을 자동으로 생성 및 적용한다.

솔루션 도입 시 고객은 룰 수동 관리 및 커스터마이징 작업을 최소화함으로써, 운영 간 발생하는 업무 부담을 줄이고 보다 효율적인 보안 관리가 가능해질 전망이다.

AIAssist Managed Rules는 ▲고객사별 룰 패턴 최적화 ▲룰 커스터마이징 및 업데이트 자동화 ▲실시간 모니터링을 통해 CSP Native WAF 보안 운영을 간소화한다.

OWASP Top 10을 기반으로 다양한 탐지 룰을 자동 적용하며, 대시보드와 로그를 통해 룰 차단 현황을 실시간으로 확인할 수 있어 보안 위협을 신속하게 파악할 수 있다. 이와 더불어 오탐 대응 및 이벤트 로그 분석 등 모니터랩의 Managed 서비스를 통해 고객의 대응 부담을 최소화한다는 점도 차별화된 강점이다.

AWS WAF Service Ready Partner인 모니터랩은 20년간 축적한 WAF 개발 역량과 운영 경험에 대한 노하우를 이번 신제품에 반영해, CSP Native WAF 사용 시 고객들이 겪는 주요 문제를 해결한다는 계획이다.

대표적인 과제로는 ▲정형화된 룰셋 제공으로 인한 고객사별 맞춤 보안 정책 적용의 어려움▲수동 룰 작성으로 인한 운영 리소스 증가 ▲보안 인력 부재로 인한 오탐 또는 탐지 실패에 대한 대응 한계 등이 있다.

이광후 대표는 “최근 클라우드 도입이 가속화되면서 많은 기업들이 AWS, Azure 등 CSP Native WAF를 활용해 클라우드 인프라에서 운영되는 애플리케이션을 보호하고 있지만, 기존의 룰셋만으로는 고도화되는 사이버 공격에 효과적으로 대응하기 어렵고 운영 관리에도 많은 리소스가 소요된다"며 "이번 제품 출시를 통해 보안 인력이 부족한 중소기업이나 보안 운영 자동화가 필요한 고객들이 보다 간편하게 클라우드 환경에서 WAF를 운영하고, 보안 관리의 부담을 줄일 수 있도록 적극 지원할 것”이라고 말했다.

한편, AIAssist Managed Rules는 현재 AWS WAF를 지원하고 있으며, 향후 MS Azure, GCP 등 주요 CSP WAF로 지원 범위를 확대할 계획이다.