웹 애플리케이션 및 API 보안 위협 증가
디지털 전환이 가속화됨에 따라 웹 애플리케이션과 API의 보안 위협이 증가하고 있다. 2024년 버라이존(Verizon) DBIR 보고서에 따르면, 기업 침해의 주요 진입점으로 웹 애플리케이션이 지속적으로 활용되며, 침해의 68%는 인적 요소와 관련이 있고 32%는 랜섬웨어 공격을 포함하고 있다. 기존 보안 솔루션은 개별 계층의 위협을 식별하는 데 초점을 맞춰 전체적인 보안 관점을 제공하지 못하는 한계를 보인다. 이에 따라 기업은 더욱 정교한 보안 위협을 방어하고 전체적인 보안 가시성을 확보하기 위해 새로운 접근 방식을 필요로 하고 있다.
클라우드 기반 보안, 규정 준수 및 IT 솔루션 기업 퀄리스(Qualys)가 조직이 웹 애플리케이션 및 API의 사이버 위험을 효과적으로 모니터링하고 완화할 수 있도록 돕는 새로운 AI 기반 애플리케이션 위험 관리 솔루션인 토털앱섹(TotalAppSec)을 발표했다.
이 솔루션은 온프레미스, 하이브리드 및 멀티 클라우드 환경에서 API 보안, 웹 애플리케이션 스캐닝, AI 기반 맬웨어 감지를 통합하여 조직이 애플리케이션 보안 위험을 포괄적으로 관리할 수 있도록 설계되었다. 이를 통해 기업은 중요 애플리케이션의 보안 상태를 신속하게 평가하고 우선순위를 지정하여 보안 위험을 줄일 수 있다.
토털앱섹의 주요 기능
토털앱섹은 다양한 보안 기능을 하나의 AI 기반 플랫폼에서 통합하여 제공하는 것이 특징이다. 이 솔루션은 자동으로 웹 애플리케이션 및 API를 탐색하고 분석하여 숨겨진 취약점을 발견할 수 있다.
기존 보안 솔루션과 달리, AI 기반 위험 평가를 활용하여 조직의 비즈니스 중요도를 고려한 우선순위 지정 기능을 제공한다. 이를 통해 기업은 중요 보안 문제를 신속히 해결하고, 개발 라이프사이클 전반에서 보안을 강화할 수 있다.
토털앱섹은 OWASP Top 10 및 OWASP API Top 10의 주요 취약점을 감지하고, 이를 자동으로 분석하여 기업의 보안 팀이 보다 효과적으로 대응할 수 있도록 지원한다. AI 기반 맬웨어 탐지 기술을 활용하여 제로데이 공격과 고급 맬웨어 위협을 효과적으로 차단하며, 이를 통해 기존 보안 솔루션보다 높은 탐지 정확도와 신뢰성을 제공한다.
이 솔루션은 퀄리스 트루리스크(Qualys TruRisk) 점수를 기반으로 취약성의 악용 가능성과 비즈니스 영향을 평가하여 보안 수정 우선순위를 자동으로 조정하는 기능도 포함하고 있다.
토털앱섹은 다양한 ITSM(IT 서비스 관리) 시스템과 원활하게 통합되어, 취약점이 발견되었을 때 신속하게 대응할 수 있도록 돕는다. 서비스나우(ServiceNow) 및 지라(JIRA)와 같은 ITSM 솔루션과 연동하여 자동 티켓 발행 및 해결 프로세스를 제공하며, DevSecOps 환경에서 CI/CD 파이프라인과 통합하여 지속적인 보안 검사를 수행할 수 있다. 이를 통해 기업은 보안 위험을 사전에 차단하고, 지속적인 규정 준수를 유지할 수 있다.
기대 효과
토털앱섹은 보안 운영의 효율성을 극대화할 수 있다. 기존의 사일로형 보안 방식과 달리, 이 솔루션은 기업의 전체 애플리케이션 포트폴리오를 통합적으로 관리하여 보안 가시성을 높인다.
또한, 클라우드 기반으로 제공되므로 IT 인프라 비용을 절감할 수 있으며, AI 기반 분석을 통해 보안팀의 운영 부담을 줄이고 신속한 위협 대응이 가능하다. 규제 준수 측면에서도 PCI-DSS, GDPR, HIPAA 등의 국제 보안 표준을 지속적으로 모니터링하여 법적 리스크를 최소화할 수 있다.
향후 퀄리스는 토털앱섹의 기능을 더욱 확장하여 API 보안과 애플리케이션 보호 기능을 지속적으로 개선할 계획이다. 퀄리스의 사장 겸 CEO인 수메드 타카르(Sumedh Thakar)는 "API는 현대 기업에서 새로운 공격 표면으로 부각되고 있으며, 기업이 이를 통합적으로 보호하는 것이 중요하다."라며 "토털앱섹은 AI 기반 보안 분석과 자동화된 취약점 탐지를 통해 보안팀이 중요한 위험을 우선적으로 해결할 수 있도록 지원한다."고 강조했다.
기업들이 점점 더 디지털 자산에 의존하는 환경에서, 토털앱섹은 애플리케이션 및 API의 보안을 강화하고, 보안 운영의 효율성을 높이며, 비즈니스 지속성을 보장하는 핵심 솔루션으로 자리 잡을 것으로 예상된다.
관련기사
- 여러 취약점 동시에 ‘근본 원인 해결’하는 ‘애플리케이션 보안 상태 관리 플랫폼’
- “심각한 애플리케이션 보안 위협에 직면한 100%의 조직”을 위한 개선 전략
- 앱섹팀 희소식 ‘자연어 코드 정책’…애플리케이션 보안 시간 절약 및 위험감소
- 디지털 시대의 필수, ‘모바일 애플리케이션 보안’ 고속 성장
- 웹 애플리케이션 보안 및 성능 강화하는 ‘포티앱섹 클라우드’
- 72시간 내 컴플라이언스 준수 지원 ‘API 보안 솔루션’
- ‘깃랩 듀오·아마존 Q’ 결합한 ‘통합 AI 솔루션’…SW 개발 생산성·보안 및 규정준수 강화
- 스패로우 클라우드, 국정원 보안성 검토 통과
- “기업 보안 적신호” API 보안 사고 3년 연속 급증에도 대비 인식은 감소
- AI ROI 극대화, ‘프로세스 인텔리전스’로 해결
- 랜섬웨어 지난 분기 46% 급증, '클롭' 최대 위협으로 부상
- 서비스형 취약점 관리 ‘VMaaS’, 오픈소스 SW 공급망 보안 해결
- ‘AI 에이전트 구축 자동화 API 플랫폼’...사전 학습된 AI 모델로 개발 효율↑
- ‘OCI 호환 컨테이너’, 모든 인프라에 일관된 사이버 보안 제공
- ‘부미 통합 API 관리 솔루션’, API 스프롤 해결해 보안성·운영 효율↑비용↓
- A10 네트웍스, 쓰랫엑스 프로텍트 인수로 웹 애플리케이션 및 API 보호 강화
- 보안팀, 증가하는 업무량 속에서도 목표 달성 “AI와 자동화가 핵심”
- 강력한 애플리케이션 보호 전략 ‘상시 활성화 런타임 보안’
- API 보안 강화하는 '자율 AI 에이전트'...앱 보안 자동화 혁신
- 카스퍼스키, 크롬 제로데이 취약점 발견...정교한 샌드박스 우회 공격
- 모티브-텔레포니카, API 기반 인증 사기 억제와 사용자 신뢰 향상 협력
- 음성·비전·브라우저 에이전트 탑재 ‘멀티모달 AI 솔루션’, 업무 프로세스 효율 향상
- AI 자율 대응과 스마트 인사이트로 보안 강화된 ‘AI 기반 섹옵스 플랫폼’
- [RSAC 2025]보안 위협 노출 최소화하는 ‘AI 기반 보안 행동 강화 기술’
- 제로데이 위협, 기업 보안 전략의 판도 변화 이끈다
- 개발·보안·SRE·AI/ML지원 ‘자율 엔지니어링 통합 플랫폼’...기업 SDLC·PDLC 혁신 가속
- 서비스나우 AI 플랫폼 공개...모든 AI, 에이전트, 모델을 기업 전반에서 활용
- 실시간 API 보안 자동화로 데이터 보호 및 규정 준수 강화