디지털 전환이 가속화되면서 API는 기업 IT 환경에서 핵심적인 역할을 하고 있다. 그러나 API의 급속한 확산은 보안 사각지대 증가, 인증 오류, 데이터 노출 등의 위협을 동반하며, 이에 대한 실시간 탐지와 자동화된 보호 기술이 절실해지고 있다.

API 보안 전문 기업 솔트 시큐리티(Salt Security)가 클라우드 기반 API 보안 플랫폼 ‘솔트 일루미네이트(Salt Illuminate)’를 출시했다. 이 플랫폼은 API 환경을 수분 내에 탐지하고 가시성을 제공함으로써, 복잡한 아키텍처 이해나 수동 통합 없이도 배포가 가능한 셀프 온보딩 방식을 채택하고 있다.

실시간 가시성과 API 자산 통합 관리 기술

솔트 일루미네이트의 핵심적인 기술은 ‘즉각적인 가시성 확보’와 ‘통합된 API 자산 인벤토리 제공’이다. 조직은 플랫폼을 클라우드 및 인프라 소스에 연결한 뒤 몇 분 내에 API 패브릭 전체를 시각적으로 확인할 수 있으며, 관리형, 비관리형, 파트너, 레거시 API까지 포함한 모든 API를 하나의 인터페이스에서 통합적으로 관리할 수 있다.

이 플랫폼은 실시간으로 그림자 API, 좀비 API, 타사 API를 자동 탐지하고, 이들이 조직 내에서 어떤 데이터에 접근하는지를 파악한다. 이를 통해 조직은 API 공격 표면을 줄이고, 사각지대 없이 엔드포인트를 관리할 수 있게 된다. 동시에, 악성 봇이나 조종사, AI 에이전트의 이상 행위를 탐지해 API 상호작용을 통제하고 불필요한 데이터 노출을 사전에 차단할 수 있다.

AI 기반 보안 위협 탐지와 민감 데이터 보호

솔트 일루미네이트는 고도화된 AI 기반 탐지 기술을 적용하여 API의 행동 패턴을 분석하고, BOLA(Broken Object Level Authorization), 정당한 기능의 악용, 데이터 과다 노출 등 행위 기반의 공격을 실시간으로 탐지 및 차단한다. 이 기술은 고신뢰도 알림을 제공해 보안팀의 과잉 탐지 부담을 줄이고, 선제적 대응이 가능하도록 한다.

또한 API를 통해 이동하는 데이터의 흐름을 추적하고, PII(개인 식별 정보), PHI(보호 건강 정보), IP(지식 재산권) 등 민감 정보가 저장되거나 전송되는 위치를 자동으로 식별한다. 이를 통해 조직은 액세스 지점에서 정책을 실행함으로써 데이터 보안 상태 관리 DSPM(Data Security Posture Management) 및 각종 데이터 보호 규제를 효과적으로 준수할 수 있다.

솔트 일루미네이트는 API가 다수 운영되는 금융, 헬스케어, 제조, 리테일 산업 등에서 큰 효과를 보일 것으로 예상된다. 이 플랫폼은 규정 준수 자동화 기능도 강화하여, NIST, PCI DSS, OWASP Top 10, NYDFS 500 등 글로벌 보안 프레임워크 기준에 맞춰 API 보안 포스처를 자동 진단하고, 기업의 감사를 간소화한다.

규정 준수 및 포스처 평가 자동화 기능은 보안 운영의 정확성과 속도를 크게 향상시키며, 각 부서 간 협업을 단순화한다.

솔트 시큐리티 엘리야후(Roey Eliyahu) CEO는 “솔트 일루미네이트는 단순한 보안 툴을 넘어, API 중심으로 진화하는 비즈니스 환경에 맞는 실시간 보호와 확장 가능한 통합 플랫폼”이라고 말했다.