엔시큐어·노네임시큐리티 “API 보안, ‘가시성’ 확보부터 시작”

다양한 IT 서비스가 쏟아지는 지금의 흐름에서 응용프로그래밍인터페이스(API)의 활용이 늘어나고 있다. 이에 따라 API 보안 위협 함께 증가하며 대책 마련에 모두 힘을 기울이고 있다.

엔시큐어는 노네임시큐리티의 솔루션을 국내에 공급하며 API 보안 시장에 본격적으로 발을 대디뎠다. API 가시성 확보를 위한 인벤토리 생성, 위협 요소 분석 등 다양한 기능을 갖춘 노네임시큐리티의 통합 API 보안 솔루션으로 시장을 공략한다.

28일 엔시큐어와 노네임시큐리티는 기자간담회를 열고 API의 중요성과 함께 이에 뒤따르는 보안 위협을 해소할 수 있는 솔루션을 소개했다. 엔시큐어는 2022년부터 미국에 본사를 둔 노네임시큐리티의 API 보안 플랫폼을 국내에 소개하는 협력 관계를 맺고 있다.

API는 다른 애플리케이션의 기능에 접근하기 위해 활용하는 인터페이스를 말한다. 별도의 코딩 없이 기능을 쉽게 끌어올 수 있어 현재 API를 쓰지 않는 기업은 없다고 해도 과언이 아니다. 여기에 클라우드 기반의 마이크로서비스 등 API 활용 수요가 증가하면서 이를 노리는 위협이 함께 늘어나는 추세다.

마이클 배커 노네임시큐리티 CEO는 엔시큐어와의 협력 관계를 통해 자사의 API 보안 플랫폼을 한국 시장에 공급하고 있다.

마이클 베이커(Michael Baker) 노네임시큐리티 최고경영자(CEO)는 “모든 기관이나 기업이 API 없이는 운영될 수 없다”며 “전 세계적으로 API 보안은 모두가 겪고 있는 문제”라고 말했다.

노네임 API 보안 플랫폼은 자동화된 위협 탐지·대응을 통해 실시간으로 API 공격에 대응한다. API 검색과 인벤토리 생성부터 ▲보안 태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰·문제해결 기능 등을 제공한다. 온프레미스는 물론이고 하이브리드와 멀티클라우드 환경을 모두 지원한다.

데이터 트래픽의 악성 여부만 들여다보는 웹방화벽과 달리 API를 통한 데이터 유출이나 권한 인증 등 다양한 위협요소를 모두 모니터링해 관리할 수 있다는 게 회사의 설명이다.

API 게이트웨이나 웹방화벽으로는 막을 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백여개의 위험을 탐지하고 데이터 유출, 권한 부여 문제, 데이터 오남용 등으로부터 API를 보호한다.

문성준 엔시큐어 대표는 “이제는 가시화를 통해 API를 지켜야 한다”고 말했다. 그의 말처럼 인벤토리 생성 기능은 API 가시성을 확보해 보안 관리의 토대가 된다. 시스템에 몇개의 API가 물려있는지도 파악하지 못한 기업이 많은 현실에서 숨겨진 API 발견은 물론, 불량 API도 모니터링해 골라내준다.

손장군 엔시큐어 이사는 “가트너에 따르면 2025년까지 기업용 API 50% 미만이 관리될 것이라고 한다”며 API 인벤토리 구축의 중요성을 강조했다.

API 속성과 메타데이터를 분류한 뒤 AI 머신러닝 기반 알고리즘을 통해 변칙적인 API 변경 여부와 취약점, 데이터 유출과 변조, 잘못된 구성, 정책 위반 등을 탐지한다. 이렇게 탐지한 정보에 우선순위를 매기고, 자동으로 의심스러운 세션을 중지하거나 방화벽 규칙을 업데이트하는 등 스스로 API 위험을 예방한다는 설명이다.

또한 특정 API를 운영하기 전에 보안 위협 요소는 없는지 확인해 적용 단계부터 위협의 씨앗을 없애는 것도 특징이다. 공격자가 악용할 수 있는 경로를 확인해 미리 취약점을 제거해 위험을 최소화한다.