AI와 자동화 기반의 클라우드 환경이 확대되며, API는 더 이상 단순한 인터페이스가 아닌 핵심 자산이 되었다. 특히 머신 대 머신 통신과 생성AI 에이전트 기반 워크플로가 증가함에 따라, 정적 토큰 기반 인증으로는 보안 유지가 어렵다는 인식이 커지고 있다.

이러한 환경 변화에 대응하기 위해, API 보안 전문 기업 에이피아이다이나믹스(APIDynamics, 이하 API다이나믹스)가 새로운 API 보안 플랫폼을 출시했다. 이 플랫폼은 모든 API 호출을 실시간으로 평가해 위험도를 점수화하고, 적응형 MFA를 통해 인증 절차를 동적으로 시행하며, 제로트러스트 정책을 기반으로 중앙 제어 방식의 정책 집행을 지원한다.

API다이나믹스는 이 플랫폼이 AI 에이전트, 자동화 클라우드 서비스, 마이크로서비스 환경 등 사용자 없는 호출 중심 구조에서 API 보안의 새로운 기준이 될 것이라고 밝혔다. 특히 개발자 경험을 저해하지 않으면서도 실시간 인증과 정책 집행이 가능한 점을 강조했다.

실시간 리스크 기반 인증과 통합 거버넌스로 머신 중심 보안 강화

이 플랫폼의 주요 기능은 ▲자동 API 탐지 및 분석 ▲실시간 리스크 점수 기반 인증 ▲머신 기반 적응형 MFA 실행 ▲중앙 통제형 제로트러스트 거버넌스 구조로 요약된다. 코드 변경 없이도 통합이 가능하며, 다양한 산업군의 보안·규제 요건에 유연하게 대응할 수 있다.

플랫폼은 TOTP, HMAC, 헤더 토큰 기반 MFA를 API 호출마다 다르게 적용할 수 있으며, IP 평판, 사용자 행동, 에이전트 특성 분석을 통해 각 요청의 리스크를 자동 산출한다. 이를 통해 고위험 호출에만 MFA를 적용하는 식의 ‘적응형 인증 정책’을 실시간으로 수행한다.

API다이나믹스는 AI 및 자동화 기반 서비스에서 발생하는 API 호출을 분석해 ▲쉐도우 API, ▲좀비 API, ▲예기치 않은 트래픽 등을 실시간 탐지하며, 모든 흐름을 시각화할 수 있는 가시성을 제공한다. 이를 통해 데브섹옵스(DevSecOps) 파이프라인에도 자연스럽게 통합된다.

또한 이 플랫폼은 ▲SOC 2, ▲HIPAA, ▲PCI DSS 등 글로벌 규제에 대응할 수 있는 로그 및 감사를 지원한다. 행동 기반 이상 탐지 기능을 통해 OWASP Top 10 보안 위협과 런타임 오용까지 탐지·차단할 수 있다. 클라우드 네이티브 아키텍처 기반으로 확장성과 경량성도 확보했다.

해당 플랫폼은 최근 API다이나믹스가 참여한 금융 오픈소스 재단(FINOS)과 미국 국립표준기술원(NIST)의 거버넌스 프레임워크에 기반해 설계되었다. 이를 통해 조직은 개발자 속도를 저해하지 않으면서도 컴플라이언스 기준을 만족할 수 있다.

회사 측은 이 플랫폼을 통해 실시간 리스크 기반 인증, 적응형 정책 집행, 중앙 통제형 제로트러스트 구조라는 3대 보안 원칙을 동시에 실현하고 있다고 밝혔다. 특히 사용자 개입이 어려운 머신 중심 통신 구조에서 강력한 통제 기능을 제공한다.

API다이나믹스는 이 플랫폼이 금융, 헬스케어, 광고 기술, 생성AI 응용, 내부 마이크로서비스 운영 조직 등 다양한 산업의 API 보안 요구에 실질적인 해법을 제공할 것으로 기대하고 있다.

API다이나믹스의 공동 창립자이자 CEO인 팁푸 가구투루(Tippu Gagguturu)는 “AI 에이전트와 자동화된 API 호출이 주류가 된 환경에서는 고정된 API 키와 토큰은 더 이상 안전하지 않다”고 말했다. 그는 “매 요청마다 리스크를 실시간으로 판단하고 적응형 인증을 수행하는 시스템이 필요하다”고 설명했다.

제품 총괄 책임자인 쿠마르 잔다얄라(Kumar Jandayala)는 “기존 보안 솔루션은 가시성과 감사만 제공하며, 실제 인증과 정책 실행은 개발자에게 떠넘겨졌다”고 지적했다. 그는 “에이피아이다이나믹스의 플랫폼은 자동 탐지·리스크 평가·인증 통제를 통합한 유일한 제어 계층”이라고 강조했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.