최근 기업의 디지털 전환과 서비스 간 연계 확산으로 API 사용량이 급격히 증가하고 있다. 이에 따라 섀도우 API, 좀비 API, 보호되지 않은 API 등 관리되지 않는 API 엔드포인트에서 발생하는 보안 리스크가 증가하고 있다. 기존의 API 보안은 트래픽 관찰 방식의 수동적 탐지에 의존해 실시간으로 노출되는 자산을 모두 파악하기 어렵다는 한계를 드러냈다. API 보안 위협이 복잡하고 정교해지는 환경에서 보안 자동화 기술이 주목받고 있다.

글로벌 API 보안 전문 기업인 솔트 시큐리티(Salt Security, CEO 로이 엘리야후)는 캘자사의 API 보안 플랫폼에 통합된 신규 기능인 ‘솔트 서피스(Salt Surface)’를 공개했다. 이번 기능은 조직의 전체 API 인벤토리를 능동적으로 탐지해 API 공격 표면을 사전에 평가하고, 악용되기 전에 실행 가능한 위험 정보를 제공하는 것을 목표로 한다.

API 공격 표면 대응 필요성

솔트 서피스는 통해 공격자의 관점에서 API 엔드포인트를 분석하고 노출 위험을 사전에 제거할 수 있는 능동적 탐지 체계를 마련했다고 밝혔다.

솔트 서피스는 능동적 정찰 기법을 기반으로 동작하는 API 공격 표면 평가 도구로 ▲ 종합적인 API 발견 기능을 통해 인터넷 기반 API 자산을 조사하고 도메인 및 하위 도메인 분석으로 섀도우와 좀비 API를 식별  ▲취약점과 구성 오류를 탐지해 잘못된 설정이나 민감한 데이터 노출 등 잠재적 위험 요소 탐지 ▲수집한 정보는 사전 구축된 보안 정책과 자동 비교해 외부 자산의 보안 허점을 식별하고 포스처 거버넌스를 강화 ▲발견된 모든 사항은 단일화된 증거 기반 보고서로 제공돼 보안팀이 우선순위를 기반으로 문제를 해결하도록 지원한다.

솔트 서피스는 솔트랩스(Salt Labs)의 최신 연구 성과를 기반으로 최신 공격 전술에 맞춰 탐지 알고리듬을 지속적으로 업데이트한다. 경쟁 제품이 방대한 데이터만 제공하는 것과 달리, 솔트 서피스는 실행 가능한 인텔리전스에 중점을 두고 있다.

솔트 시큐리티의 CEO 로이 엘리야후(Roey Eliyahu)는 “API 보안에서 사전 예방적 조치는 더 이상 선택이 아닌 필수”라며 “솔트 서피스는 공격자의 관점에서 API를 바라보고, 취약점이 악용되기 전에 이를 발견해 해결할 수 있는 실행 가능한 정보를 제공한다.”고 말했다. 그는 이번 기술이 API 기반 비즈니스 환경에서 보안 선제 대응력을 높이고 공격 표면을 지속적으로 줄이는 데 핵심 역할을 할 것이라고 설명했다.

솔트 시큐리티는 이번 솔트 서피스 출시와 함께 모든 기업을 대상으로 무료 맞춤형 API 공격 표면 평가 서비스를 제공한다고 밝혔다. 

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.