소프트프릭, AI 기반 API 보안 위협 모니터링 솔루션 ‘파핌 시큐리티’ 개발

소프트프릭(대표 김동철)은 한국인터넷진흥원(KISA)이 주관한 ‘2025 AI 보안 유망기업 육성 지원사업’에 참여해 인공지능(AI) 기반 ‘애플리케이션 프로그래밍 인터페이스(API)’ 보안 위협 모니터링 솔루션 ‘파핌 시큐리티’를 개발했다고 6일 밝혔다.

이번 사업을 통해 소프트프릭은 API 이상징후 탐지와 개인정보 탐지 성능 목표를 달성하고, 시제품 개발과 함께 기술·사업화 성과를 확보했다. API는 시스템과 애플리케이션 간 상호작용을 가능하게 하는 디지털 연결 통로다. 최근 마이크로서비스와 AI 에이전트 도입이 확산되면서 API 사용량이 빠르게 증가하고 있다. 이에 따라 API를 통합적으로 관리하고 보안 위협을 상시 점검해야 할 필요성도 커지고 있다.

소프트프릭은 기업 내 다양한 API 환경에서 발생할 수 있는 개인정보 유출, 권한 우회, 섀도우 API와 좀비 API, 런타임 공격 등 복합적인 위협을 실시간으로 탐지하고 대응하는 AI 기반 API 보안 모니터링 솔루션 ‘파핌 시큐리티’를 개발했다. 회사는 해당 솔루션을 자사 API 거버넌스 플랫폼과 통합해 고객 환경에 맞춘 모듈형 또는 플랫폼 연계형 제품 전략을 추진하고 있다.

파핌 시큐리티는 클라이언트·서버 중심 구조에서 API 중심의 데브옵스와 클라우드 환경으로 전환되는 과정에서 확대되는 API 보안 위협에 대응하기 위한 AI 기반 통합 API 보안 플랫폼이다. API 탐색과 가시성 확보, API 보안 정책과 인증 관리, API 런타임 위협 탐지와 방어, 자동화된 API 보안 테스트와 컴플라이언스 준수 지원, 실시간 API 보안 모니터링과 이상 행위 분석 기능을 제공한다.

소프트프릭은 파핌 시큐리티의 정량적 성과도 공개했다. 시계열 데이터 기반 이상징후 탐지 정확도는 81.6%, 로그 이벤트 기반 이상징후 탐지 정확도는 97.5%, 개인정보 탐지 정확도는 77.5%를 기록했다. 탐지 가능한 개인정보 유형은 11개 이상으로 사업 목표 요건도 충족했다. 사업 수행 과정에서는 시스템 통합과 테스트, 공인 인증기관 시험인증까지 마쳐 현장 적용 가능성도 검증했다.

김동철 소프트프릭 대표는 “이번 사업을 통해 API 보안의 핵심 과제인 가시성 확보부터 런타임 위협 탐지, 개인정보 탐지까지 아우르는 모니터링 체계를 구현했다”며 “검증된 성능을 바탕으로 공공과 민간 환경에서 적용 범위를 확대해 보안 운영 성과로 이어가겠다”고 말했다.

소프트프릭은 향후 파핌 시큐리티를 모듈 단위 또는 API 거버넌스 플랫폼 연계형으로 제공하고, 보안 운영 자동화와 대응 체계를 추가로 고도화할 계획이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network