엔시큐어, API 보안 시장 진출
상태바
엔시큐어, API 보안 시장 진출
  • 김선애 기자
  • 승인 2020.05.21 15:33
  • 댓글 0
이 기사를 공유합니다

임비전 ‘AAMP’ 국내 총판 계약 체결…실시간 API 위협 대응
자연어 처리 기술 적용해 API 보안 지식 낮아도 관리 가능

[데이터넷] 엔시큐어(대표 문성준)이 API 보안 시장에 진출한다. 엔시큐어는 임비전(imVision)과 총판 계약을 체결하고 API 위협 관리 플랫폼 ‘AAMP(API Anomaly Management Platform)’를국내에 공급한다고 21일 밝혔다.

API는 금융권, 도소매업, 운수업 등에서 IoT, 자율 주행 자동차, 스마트시티에 이르기까지 다양한 분야에 적용돼 있다. 또한 모바일, 클라우드, 웹, M2M 등 다양한 환경에서 사용되고 있다.

API는 개인식별정보(PII)와 같은 민감한 데이터나 애플리케이션 로직을 노출시킬 수 있다. 가트너는 ‘2022 년까지 공개돼 있는 API를 통한 해킹 공격이 빈번하게 발생해 기업의 데이터 유출이 발생할 것’이라고 지적한 바 있다.

OWASP는 손상된 객체 수준 권한, 민감한 데이터 노출, 자원 부족 및 트래픽 제한, 손상된 기능 수준 권한, 보안 구성의 오류, 인젝션, 불충분한 로깅 및 모니터링 등 톱10 API 보안 위협 2019를 발표했다.

서로 다른 서비스를 연결하는 API는 리소스와 정보를 공유하는 연결 구간에 대한 보안이 해결되지 않아 공격 시도가 늘어나고 있다. API 취약점을 이용한 각종 인젝션 공격과 역공학, 크롤링, 프로토콜 공격, 파라미터 조작, 공격 사이트로 리다이렉션, 봇 공격 등이 발생하고 있다. API 보안 문제에 대해 많은 전문가들이 경고하고 있지만, 여전히 많은 기업들이 API의 보안 심각성을 인지하지 못하고 있으며 결과적으로 API 보안이 미흡하다 보니 기업 서비스의 정보보안이 방치되고 있는 실정이다.

임비전 AAMP는 기업이 사용중인 모든 API를 시각화하고 호출 흐름을 분석해 실시간으로 위협을 감시 및 예방하는 API 이상 징후 관리 플랫폼이다. 관리자는 대시보드를 통해 위협 심각도에 따른 공격의 빈도수와 목록을 관리하고 공격에 대처하는 방안을 제공, 실시간으로 API 의 위협을 모니터링 및 탐지, 대응할 수 있다. 또한 기 운영중인 API 게이트웨이나 SIEM 솔루션과 쉽게 통합할 수 있으며 모든 유형의 웹 도는 비 웹 프로토콜을 지원한다.

비즈니스 로직에 직접적으로 영향을 미치는 의미 있는 이상 징후를 탐지하며 스마트 분석 기술을 활용하여 오탐율이 매우 낮다. 머신러닝 기반으로 API 의 공격을 분석하고 위험을 평가해 알려지지 않은 API 위협으로부터 보호할 수 있으며 공격 패턴을 자동으로 분류 및 그룹화하여 사전에 위협을 탐지할 수 있다.

자체 개발한 자연어 처리(NLP) 알고리즘을 활용해 보안 담당자는 API 보안 지식이 상대적으로 적어도 문제에 대해 쉽고 빠르게 대응할 수 있다.

엔시큐어 관계자는 ”기업의 안전한 보안 환경을 구축하기 위해서는 IT 서비스 자체뿐만 아니라 이를 연결하는 API 보안도 반드시 고려해야 한다“며 ”임비 은 매월 10 억 건 이상 전 세계의 API 호출을 분석하고 있으며, 특히 기업의 운영 비용을 절감할 수 있는 방식으로 API 를 효율적으로 보호할 수 있다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.