imVision AAMP 사용자 화면

통합 IT 보안 기업 엔시큐어가 글로벌 API 보안 기업 imVision(임비전, CEO 샤론 마틴)과 API 위협 예방 및 관리 플랫폼인 AAMP(API Anomaly Management Platform) 솔루션에 대한 국내 총판 계약을 체결했다고 밝혔다.

4차 산업 스마트시티와 ICT(Information & Communication Technology, 정보 통신 기술)의 API(Application Programming Interface, 응용 프로그래밍 인터페이스)는 커뮤니케이션을 담당하는 중요한 요소이다. API는 금융권, 도소매업, 운수업 등에서 IoT(사물인터넷), 자율 주행 자동차, 스마트시티에 이르기까지 다양한 분야에 적용되어 있으며 모바일, 클라우드, 웹 등 M2M(Machine to Machine)등 다양한 환경에서 사용되고 있다.

그러나 API는 본질적으로 PII(Personally Identifiable Information, 개인식별정보)와 같은 민감한 데이터나 애플리케이션 로직을 노출시킬 수 있기 때문에 공격의 대상이 되고 있다. 가트너는 ‘2022년까지 공개되어 있는 API를 통한 해킹 공격이 빈번하게 발생하여 기업의 데이터 유출이 발생할 것’이라고 예측했으며 OWASP는 손상된 객체 수준 권한, 민감한 데이터 노출, 자원 부족 및 트래픽 제한, 손상된 기능 수준 권한, 보안 구성의 오류, 인젝션, 불충분한 로깅 및 모니터링 등 Top 10 API 보안 위협 2019를 발표했다.

서로 다른 서비스를 연결하는 API는 리소스와 정보를 공유하는 연결 구간에 대한 보안이 해결되지 않아 공격 시도가 늘어나고 있다. 또한 API 취약점을 이용한 각종 인젝션 공격과 역공학, 크롤링, 프로토콜 공격, 파라미터 조작, 공격 사이트로 리다이렉션, 봇 공격 등이 발생하고 있다. API 보안 문제에 대해 많은 전문가들이 경고하고 있지만, 여전히 많은 기업들이 API의 보안 심각성을 인지하지 못하고 있으며 결과적으로 API 보안이 미흡하다 보니 기업 서비스의 정보보안이 방치되고 있는 실정이다.

imVision AAMP는 기업이 사용 중인 모든 API를 시각화하고 호출 흐름을 분석하여 실시간으로 위협을 감시 및 예방하는 API 이상 징후 관리 플랫폼이다. 관리자는 대시보드를 통해 위협 심각도에 따른 공격의 빈도수와 목록을 관리하고 공격에 대처하는 방안을 제공하여 실시간으로 API의 위협을 모니터링 및 탐지, 대응할 수 있다. 또한 기 운영 중인 API 게이트웨이나 SIEM 솔루션과 쉽게 통합할 수 있으며 모든 유형의 WEB 또는 Non-WEB 프로토콜을 지원한다.

특히 비즈니스 로직에 직접적으로 영향을 미치는 의미 있는 이상 징후를 탐지하며 스마트 분석 기술을 활용하여 오탐율이 매우 낮다. 머신러닝 기반으로 API의 공격을 분석하고 위험을 평가하여 알려지지 않은 API 위협으로부터 보호할 수 있으며 공격 패턴을 자동으로 분류 및 그룹화하여 사전에 위협을 탐지할 수 있다. 또한 자체 개발한 NLP(Natural Language Processing, 자연어 처리) 알고리즘을 활용하여 보안 담당자는 API 보안 지식이 상대적으로 적어도 문제에 대해 쉽고 빠르게 대응할 수 있다.

엔시큐어는 기업의 안전한 보안 환경을 구축하기 위해서는 IT 서비스 자체뿐만 아니라 이를 연결하는 API 보안도 반드시 고려해야 한다며 imVision은 매월 10억건 이상 전 세계의 API 호출을 분석하고 있으며 특히 기업 운영 비용을 절감할 수 있는 방식으로 API를 효율적으로 보호할 수 있다고 밝혔다.