마이클 배커 노네임시큐리티 최고경영자(CEO)가 28일 기자간담회에서 API 보안 중요성에 대해 설명하고 있다.

“우리가 흔히 뉴스에서 접하는 모든 기업은 응용 프로그램 인터페이스(API)를 활용하고 있습니다. 노네임시큐리티는 그 뒤에서 API보안을 담당합니다.”

마이클 베이커 노네임시큐리티 최고경영자(CEO)는 서울시 종로구에서 열린 기자간담회에서 API보안 중요성을 강조했다. 현재 모든 기업이 API를 활용하고 있지만 정작 API보안은 놓치고 있다는 게 배커 CEO의 설명이다.

검색 플랫폼, 사회관계망서비스(SNS) 등 모든 온라인 서비스는 기업 간 API로 연결돼 있다. 표준화된 API로 상호 연결해 고객 수요와 반응에 빠르게 대응하기 위해서다.

베이커 CEO는 “API는 기업 간 데이터 교환을 이루는 메커니즘으로 쉽게 작동하는 만큼 쉽게 조작되고 접근할 수 있다는 점이 문제”라면서 “API공격도 빈번해지고 있다”고 말했다.

실제 호주 통신사 옵터스는 지난 2022년 고객 980만명의 개인정보가 대량으로 유출되는 사고 발생했는데, API 취약점이 공격루트가 됐다. 다크웹에서 유통되는 개인정보 형태도 API 특성인 JSON 포맷이나 XML 포맷이 늘어나고 있어, API을 타깃으로 한 공격이 증가한 것으로 추정할 수 있다.

노네임시큐리티는 국내 정보기술(IT) 보안기업 엔시큐어와 총판 계약을 맺고 인공지능(AI) 머신러닝 기반 실시간 API 위협 탐지·대응 플랫폼을 국내에 선보였다.

노네임 API 플랫폼은 보안 취약점과 잘못된 구성, 로직 공격, 설계 결함으로부터 API 환경을 사전에 보호하며 실시간으로 API 공격에 대응한다. API 게이트웨이와 웹 방화벽으론 방어할 수 없는 표적 공격과 알려진 보안 취약점뿐만 아니라 수백개의 위험을 탐지한다. 실시간 트래픽을 분석하 차단 장비와 연계해 필요 시 공격을 막는 방식이다.

운영 시 에이전트나 네트워크 변경이 필요하지 않은 대역 외 솔루션으로, 온프레미스·클라우드·서비스형소프트웨어(SaaS)·하이브리드 등 모든 환경을 지원한다.

API 검색·인벤토리 구축, API 보안 태세 관리, API 런타임 보호, API 보안 테스트, API 정찰 등이 특징으로 꼽힌다. 기업이 보유하고 있는 모든 API를 파악하고 중요도와 특성 등에 따라 분류가 가능하다. 테스트를 통해 서비스 개발 속도를 저해하지 않고 보안 상태를 개선한다는 점도 강점이다.

베이커 CEO는 “노네임시큐리티는 API보안 카테고리 리더 회사”라며 “스위스에 본사를 둔 세계 최대 식품회사 네슬라, 미국 국방부(DOD) 등 수백개의 글로벌 고객사를 두고 있다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]