정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
K패션 플랫폼이 단순 유통을 넘어 판매자의 해외 진출을 지원하는 서비스형 플랫폼으로 진화했다. 대표적인 플랫폼으로 무신사, 에이블리코퍼레이션(이하 에이블리), 더블유컨셉(W컨셉) 등이 있다.
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
펜타시큐리티는 영상·이미지 비식별화 인공지능(AI) 서비스 ‘클라우드브릭 마스크(Cloudbric Mask)’의 이미지 비식별화 애플리케이션 프로그램 인터페이스(API)를 공식 출시했다고 8일 밝혔다.
지난 4월말 공지됐던 깃허브 코파일럿의 AI 요금제 전환이 1일로 시작됐다. 깃허브 코파일럿의 과금 체계가 기존 정액제에서 토큰 기반 요금제로 전환되면서, 전보다 대폭 인상된 비용을 지불해야 하는 이용자의 불만이 거세다.
티맥스소프트, ‘애니링크 8’ 출시
카스퍼스키가 인공지능(AI) 기반 분석 기능을 추가한 클라우드 워크로드 보안 솔루션 ‘카스퍼스키 클라우드 워크로드 보안(CWS)’을 18일 공개했다. 이번 업데이트는 클라우드와 하이브리드 환경에서 워크로드 분석 기능을 강화하고, 이를 통해 보안 운영 효율성을 높일 수 있다고 설명했다.
API 관리 및 보안 전문기업 위베어소프트가 벤처캐피털(VC) 호라이즌인베스트먼트로부터 Pre-A 라운드 투자를 유치했다고 15일 밝혔다. 이번 투자로 위베어소프트는 기술력과 성장 가능성을 입증하며 글로벌 시장 진출을 위한 자본과 네트워크를 확보하게 됐다.
소프트프릭은 자사의 시스템 접근제어 솔루션 ‘아이시모스(i-SeMOS)’가 국가정보원 보안기능확인서를 획득했다고 28일 밝혔다.
카페24가 자사 쇼핑몰 상품을 외부 사이트에 직접 연동해 판매할 수 있는 ‘웹 컴포넌트(Web Components)’ 기능을 도입했다. 이 기능을 활용한 쇼핑몰 운영자는 HTML 코드 삽입이 가능한 웹사이트에 자사 상품을 선보일 수 있다. 6일 카페24에 따르면, 웹 컴포넌트는 ‘월드 와이드 웹 컨소시엄(W3C)’ 표준 기반 기술로, 특정 플랫폼에 종속되지 않는 구조를 갖는다.
아카마이테크놀로지스(한국 대표 이경준, 이하 아카마이)는 아시아태평양 지역에서 인공지능(AI) 도입이 빨라질수록 애플리케이션 프로그래밍 인터페이스(API) 보안 중요성도 함께 커지고 있다고 1일 밝혔다. 아카마이는 ‘2026년 앱·API·디도스 인터넷 현황 보고서’를 통해 아시아태평양 지역 기업들이 AI 기반 서비스를 빠르게 늘리고 있지만, 이를 떠받치는 API 보안 체계는 그 속도를 따라가지 못하고 있다고 진단했다.
NSHC는 에이전틱 인공지능(AI) 기반 공격표면관리(ASM) 플랫폼 ‘어택워치(Attack Watch)’를 고도화해 보안 시장 공략에 나선다고 31일 밝혔다.
AI 추론(Inference) 플랫폼 기업 프렌들리AI는 LG AI 연구원 컨소시엄의 독자 AI 파운데이션…
소프트프릭(대표 김동철)은 인공지능(AI) 모델에서 발생하는 프라이버시 취약점을 체계적으로 진단하고 방어 조치까지 자동화하는…
API 보안 전문기업 소프트프릭(대표 김동철)은 자사 취약점 자동진단 솔루션 ‘파바타 CCE(F-Avata CCE)‘를…
End of content
End of content