디지털 시스템의 혈관으로 불리는 API(응용프로그램 인터페이스)가 인공지능(AI) 시대를 맞아 폭발적으로 늘어나면서 관리되지 않는 연결 통로가 보안의 치명적인 구멍으로 떠오르고 있다. 이 가운데 국내 기업이 AI를 활용해 복잡하게 얽힌 API의 실타래를 풀고 위협을 실시간으로 감시하는 기술을 선보여 주목된다.
API 거버넌스 전문기업 소프트프릭은 6일 한국인터넷진흥원(KISA)이 주관하는 ‘AI 보안 유망기업 육성 지원사업’을 통해 AI 기반 API 보안 위협 모니터링 솔루션 ‘파핌 시큐리티(F-APIm Security)’ 시제품 개발을 완료하고 기술적 검증을 마쳤다고 밝혔다. 이번 성과는 단순한 보안 솔루션의 출시를 넘어 시스템과 애플리케이션의 상호작용이 기하급수적으로 늘어나는 현재의 IT 환경에서 ‘보이지 않는 위협’을 시각화했다는 데 의미가 있다.
최근 기업의 IT 환경은 마이크로서비스(Microservice) 아키텍처와 AI 에이전트(AI Agent)의 도입으로 급변하고 있다. 과거 클라이언트와 서버 중심의 단순한 구조에서 벗어나 수많은 서비스가 API를 통해 실시간으로 대화하는 구조로 바뀌었다. 문제는 이 과정에서 개발 부서가 만들고 잊어버린 ‘섀도우 API(Shadow API)’나 사용이 중단됐지만 여전히 열려 있는 ‘좀비 API(Zombie API)’가 해커들의 주된 침투 경로가 되고 있다는 점이다.
소프트프릭이 개발한 파핌 시큐리티는 이러한 맹점을 AI의 눈으로 감시한다. 기업 내 다양한 API 환경에서 발생할 수 있는 개인정보 유출이나 권한 우회 시도는 물론 관리자의 통제 범위를 벗어난 섀도우 및 좀비 API를 식별해낸다. 런타임 공격과 같은 복합적인 위협을 실시간으로 탐지하고 대응하는 것이 핵심 기능이다. 이는 API 탐색부터 보안 정책 관리, 이상 행위 분석까지 아우르는 통합 플랫폼의 형태를 띤다.
특히 이번 솔루션은 정량적인 수치로 그 효용성을 입증했다. 소프트프릭 측은 시계열 데이터 기반의 이상징후 탐지 정확도 81.6퍼센트, 로그 이벤트 기반 이상징후 탐지 정확도 97.5퍼센트를 기록했다고 밝혔다. 가장 민감한 영역인 개인정보(PII) 탐지 정확도 역시 77.5퍼센트를 달성했으며 11개 이상의 개인정보 유형을 식별해내는 요건을 충족했다. 공인 인증기관의 시험인증까지 완료하며 현장 적용 준비를 마쳤다.
소프트프릭은 이번 결과물을 자사의 기존 API 거버넌스 플랫폼과 결합해 고객 환경에 맞춘 모듈형 또는 플랫폼 연계형 제품으로 시장에 내놓을 계획이다. 데브옵스(DevOps) 환경으로의 전환이 가속화되는 시점에서 보안 운영의 자동화를 꾀하는 기업들에게 실질적인 대안을 제시하겠다는 전략이다.
김동철 소프트프릭 대표는 “KISA 지원사업 참여를 통해 API 보안의 핵심 과제인 가시성 확보부터 런타임 위협 탐지, 개인정보 탐지까지 아우르는 실전형 모니터링 체계를 구현했다”며 “검증된 성능과 제품화 전략을 바탕으로 공공과 민간 환경에서 적용 범위를 확대해 실질적인 보안 운영 성과로 연결하겠다”고 말했다.
모든 것이 연결되는 초연결 사회에서 그 연결 고리 자체가 가장 큰 위험이 될 수 있다는 역설 속에서 소프트프릭의 기술은 기업들에게 안전한 디지털 확장을 위한 최소한의 안전장치가 될 것으로 보인다.
AI 에이전트 시대의 숨겨진 뇌관 "섀도우 API 잡아라"
소프트프릭 KISA 지원사업 통해 파핌 시큐리티 개발 완료... 연결의 통로를 감시의 사각지대에서 구출하다
디지털 시스템의 혈관으로 불리는 API(응용프로그램 인터페이스)가 인공지능(AI) 시대를 맞아 폭발적으로 늘어나면서 관리되지 않는 연결 통로가 보안의 치명적인 구멍으로 떠오르고 있다. 이 가운데 국내 기업이 AI를 활용해 복잡하게 얽힌 API의 실타래를 풀고 위협을 실시간으로 감시하는 기술을 선보여 주목된다.
API 거버넌스 전문기업 소프트프릭은 6일 한국인터넷진흥원(KISA)이 주관하는 ‘AI 보안 유망기업 육성 지원사업’을 통해 AI 기반 API 보안 위협 모니터링 솔루션 ‘파핌 시큐리티(F-APIm Security)’ 시제품 개발을 완료하고 기술적 검증을 마쳤다고 밝혔다. 이번 성과는 단순한 보안 솔루션의 출시를 넘어 시스템과 애플리케이션의 상호작용이 기하급수적으로 늘어나는 현재의 IT 환경에서 ‘보이지 않는 위협’을 시각화했다는 데 의미가 있다.
최근 기업의 IT 환경은 마이크로서비스(Microservice) 아키텍처와 AI 에이전트(AI Agent)의 도입으로 급변하고 있다. 과거 클라이언트와 서버 중심의 단순한 구조에서 벗어나 수많은 서비스가 API를 통해 실시간으로 대화하는 구조로 바뀌었다. 문제는 이 과정에서 개발 부서가 만들고 잊어버린 ‘섀도우 API(Shadow API)’나 사용이 중단됐지만 여전히 열려 있는 ‘좀비 API(Zombie API)’가 해커들의 주된 침투 경로가 되고 있다는 점이다.
소프트프릭이 개발한 파핌 시큐리티는 이러한 맹점을 AI의 눈으로 감시한다. 기업 내 다양한 API 환경에서 발생할 수 있는 개인정보 유출이나 권한 우회 시도는 물론 관리자의 통제 범위를 벗어난 섀도우 및 좀비 API를 식별해낸다. 런타임 공격과 같은 복합적인 위협을 실시간으로 탐지하고 대응하는 것이 핵심 기능이다. 이는 API 탐색부터 보안 정책 관리, 이상 행위 분석까지 아우르는 통합 플랫폼의 형태를 띤다.
특히 이번 솔루션은 정량적인 수치로 그 효용성을 입증했다. 소프트프릭 측은 시계열 데이터 기반의 이상징후 탐지 정확도 81.6퍼센트, 로그 이벤트 기반 이상징후 탐지 정확도 97.5퍼센트를 기록했다고 밝혔다. 가장 민감한 영역인 개인정보(PII) 탐지 정확도 역시 77.5퍼센트를 달성했으며 11개 이상의 개인정보 유형을 식별해내는 요건을 충족했다. 공인 인증기관의 시험인증까지 완료하며 현장 적용 준비를 마쳤다.
소프트프릭은 이번 결과물을 자사의 기존 API 거버넌스 플랫폼과 결합해 고객 환경에 맞춘 모듈형 또는 플랫폼 연계형 제품으로 시장에 내놓을 계획이다. 데브옵스(DevOps) 환경으로의 전환이 가속화되는 시점에서 보안 운영의 자동화를 꾀하는 기업들에게 실질적인 대안을 제시하겠다는 전략이다.
김동철 소프트프릭 대표는 “KISA 지원사업 참여를 통해 API 보안의 핵심 과제인 가시성 확보부터 런타임 위협 탐지, 개인정보 탐지까지 아우르는 실전형 모니터링 체계를 구현했다”며 “검증된 성능과 제품화 전략을 바탕으로 공공과 민간 환경에서 적용 범위를 확대해 실질적인 보안 운영 성과로 연결하겠다”고 말했다.
모든 것이 연결되는 초연결 사회에서 그 연결 고리 자체가 가장 큰 위험이 될 수 있다는 역설 속에서 소프트프릭의 기술은 기업들에게 안전한 디지털 확장을 위한 최소한의 안전장치가 될 것으로 보인다.
이코노믹 리뷰 최진홍 기자
>>기사 원문 보러가기<<