호주 2위 이동통신사 '옵터스'가 2022년 해킹 공격을 받아 고객 980만명의 개인정보가 유출됐다. 당시 사고의 원인은 애플리케이션 프로그래밍 인터페이스(API) 인증 부재다.
API 사용이 급증하며 이를 노린 사이버 위협이 증가하고 이를 방어하는 시장이 커지고 있다.
미국 API 보안 기업 노네임 시큐리티 마이클 베이커 CEO는 28일 한국을 찾아 API 보안 대응의 중요성을 강조했다.
노네임 시큐리티는 2022년 엔시큐어와 총판 계약을 맺고 국내 API 보안 시장에 첫발을 디뎠다.
노네임 API 보안 플랫폼은 클라이언트 또는 서버 중심의 애플리케이션 아키텍처가 API 중심의 데브옵스 및 클라우드 환경으로 변화하면서 발생하는 API 보안의 맹점을 보완하고 해결한다.
보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호한다. 자동화된 위협 탐지와 대응을 통해 실시간으로 API 공격에 대응한다.
API 게이트웨이와 웹 방화벽으로 방어할 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백 가지 위험을 탐지한다. 데이터 유출과 권한 부여 문제, 데이터 오남용 및 손상으로부터 API를 자동으로 보호한다.
노네임 API 보안 플랫폼은 ▲검색 및 인벤토리 생성 ▲보안 태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰 및 문제 해결 등을 제공하는 통합 API 보안 솔루션이다. 검색, 분석, 보호, 테스트, 정찰 총 다섯 단계를 통해 API 보안 문제에 접근한다.
실시간으로 API 트래픽을 분석해 API의 변경 사항을 식별하고 데이터 분류를 통해 레거시 및 섀도 API를 포함한 모든 API 인벤토리를 생성한다.
API 게이트웨이에서 관리하지 못하는 좀비 및 불량 API를 발견하고 API 속성과 메타데이터를 분류한다.
자동화된 AI 머신러닝 기반 알고리즘을 통해 변칙적인 동작과 취약점, 데이터 유출 및 변조, 잘못된 구성, 정책 위반 등을 탐지 및 분석한다. 이를 통해 자동으로 API 위험을 차단하고 의심스러운 TCP 세션을 중단하거나 방화벽 규칙을 자동으로 업데이트하는 등 스스로 교정 활동을 수행한다.
운영 전 API 보안을 검증하는 테스트를 통해 위협이 발견되기 전에 미리 식별해 조치를 취한다. 운영 중 API 키나 자격증명 유출, 소스코드 노출, 알려진 취약점을 상시 탐지하여 단시간 내에 문제를 해결한다.
마이클 배커 CEO는 "노네임 시큐리티는 온프레미스와 클라우드, SaaS, 하이브리드 등 모든 환경을 지원하며 기존에 운영하는 CI/CD 파이프라인과 원활하게 통합한다"면서 "취약점, 인증, 권한 부여, 금지된 헤더 등을 탐지하고 보다 심층적인 가시성과 포괄적인 API 보안 기능을 제공한다"고 말했다.
