서비스

곳곳에 퍼진 API 위협…노네임 “인벤토리 구축, 위협 탐지해야”

최민지 기자

노네임시큐리티 마이클 베이커 최고경영자(CEO).
노네임시큐리티 마이클 베이커 최고경영자(CEO).

[디지털데일리 최민지기자] “고객사인 한 은행에서 애플리케이션 프로그래밍 인터페이스(API) 수를 300여개로 추산했지만, 실제 인벤토리를 구축하기 위해 검토해본 결과 3만여개가 있었습니다. 이중 일부 API는 관리주체자도 모르는 상태였죠.”

노네임시큐리티 마이클 베이커 최고경영자(CEO)가 밝힌 실제 고객 사례 중 하나다. 하나의 서비스에도 수백여개 API가 사용되는 상황이지만, 모든 API를 파악해 관리하는 곳은 드물다. 이는 위협으로 이어지고 있다. API 위협은 언제 어디서나 발생하고 있다. 일례로, 호주 통신사인 옵터스는 API 인증 취약으로, 공격자에게 고객정보를 유출당한 바 있다. 실제, 해커는 다크웹에 1120만 데이터를 100만달러에 내놓았다.

이와 관련 노네임시큐리티와 엔시큐어는 28일 기자간담회를 열고 API 위협에 대응할 수 있는 플랫폼을 제시했다. 4년 전 설립된 노네임시큐리티는 북미지역을 비롯해 호주, 싱가포르, 한국 등에 진출한 글로벌 API 보안기업이다. 엔시큐어와는 2022년부터 총판 계약을 통해 협력하고 있다.

노네임시큐리티 ‘노네임 API보안’ 플랫폼은 클라이언트 또는 서버 중심 애플리케이션 아키텍처가 API 중심 데브옵스 및 클라우드 환경으로 변화하면서 발생할 수 있는 API 보안의 맹점을 보완하고 해결하기 위한 솔루션이다.

보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호하며 자동화된 위협 탐지‧대응을 통해 실시간 API 공격에 대응한다. API 게이트웨이 및 웹 방화벽으로는 방어할 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백여개 위험을 탐지하고 데이터 유출, 권한 부여 문제, 데이터 오남용 및 손상으로부터 API를 자동으로 보호한다.

노네임시큐리티는 인공지능(AI)‧머신러닝 등 신기술을 활용하고 있으며, 웹애플리케이션방화벽(WAF) 잡지 못하는 30% 위협까지 잡아낼 수 있다는 설명이다.

이날 엔시큐어 손장군 사업1본부 이사는 “기업은 웹 취약점과 공격을 방어하기 위해 웹 방화벽(WAF), API 게이트웨이 등을 구축하고 있지만 이것만으로 API 공격을 모두 방어할 수 없다”며 “2025년까지 기업용 API 50% 미만이 관리될 것이라고 가트너에서 밝힐 정도로, API 인벤토리를 구축해 제대로 관리하는 곳은 많지 않다”고 지적했다.

보통 사업부별로 빠르게 서비스를 작동시키기 위해 API를 사용하기에, 이를 일일이 보안 부서에 보고하는 경우는 많지 않다. 사실상 API 인벤토리가 없는 셈이다. 하지만, 노네임 API보안 플랫폼 경우, 아웃바운드‧인바운드 백본에서 작동하면서 트래픽을 탐지한다. 어떤 API가 동작하는지 파악하고 데이터와 특성을 분류한다. 이를 통해 중요 데이터 및 암호화 여부 등을 확인하고 업데이트를 추적한다. 보안부서 입장에선 관리해야 할 대상을 목록화하고 위협을 먼저 예방할 수 있게 된 셈이다.

노네임 API 보안 플랫폼은 ▲검색 및 인벤토리 생성 ▲보안태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰 및 문제 해결 등을 제공하는 통합 API 보안 솔루션으로, ▲검색 ▲분석 ▲보호 ▲테스트 ▲정찰 총 5단계를 통해 API 보안문제에 접근한다.

구체적으로 살펴보면, 실시간 API 트래픽을 분석해 변경사항을 식별하고 데이터 분류를 통해 레거시 및 섀도 API를 포함한 모든 API 인벤토리르 생성한다. 또한, API 게이트웨이에서 관리하지 못하는 좀비 및 불량 API를 발견하고 API 속성과 메타데이터를 분류한다.

이후, 자동화된 AI 머신러닝 기반 알고리즘을 통해 변칙적인 동작과 취약점, 데이터 유출 및 변조, 잘못된 구성, 정책 위반 등을 탐지·분석해 자동으로 위험을 차단하는 등 스스로 교정활동을 수행한다. 운영 전 보안 검증 테스트를 통해 API위협이 발견되기 전 미리 식별해 조치를 취할 수 있다. 온프레미스와 클라우드 서비스형소프트웨어(SaaS), 하이브리드 등 모든 환경을 지원하는 것도 장점이다.

마이클 베이커 CEO는 “API 보안은 전세계 기업이 겪는 문제로, API 공격은 빈번해지고 있다”며 “API는 데이터를 교환하는 매커니즘으로, 손쉽게 작동하는 만큼 쉽게 조작되고 접근할 수 있어 반드시 보호해야 할 대상”이라고 설명했다.

이어 “노네임시큐리티는 글로벌 시장에서 금융, 통신, 제약, 헬스케어, 제조업에서 활약하고 있으며, 세계 최대 금융기관들을 비롯해 미 국방부와 네슬레 등을 고객사로 보유하고 있다”고 덧붙였다.

한국시장에서도 성과를 나타내고 있다. 노네임시큐리티는 엔시큐어와 협업해 API 중요성에 대한 시장 인식을 제고하고, 금융권 고객사들을 확보했다. 노네임시큐리티는 엔시큐어와 협업해 디지털마케팅과 시장의 인식 제고 노력을 이어갈 방침이다.

노네임시큐리티는 한국을 사이버보안의 글로벌 환경에서 중추적인 시장으로 인식하고 있다. 급성장하는 기술산업과 혁신을 강조하는 한국은 협력과 성장을 위한 풍부한 기회를 제공하고 있음에 따라 노네임시큐리티 CEO 방문은 주요 시장에서 입지를 확대하고, 엔시큐어와 강력한 파트너십을 구축하려는 의지를 반영하고 있다.

문성준 엔시큐어 대표는 “노네임시큐리티는 AI 기술 등을 활용하고 있고, 가장 어려운 부분으로 꼽히는 가시화를 제공하면서 위협을 막도록 도와준다”며 “노네임시큐리티는 API 보안 분야 1위 기업으로, 엔시큐어와 지속 협력할 것”이라고 전했다.

최민지 기자
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널