모바일 환경에서의 API 공격과 봇 기반 침입은 점차 정교해지고 있으며, 이에 따라 모바일 비즈니스 보안을 위한 새로운 접근법이 요구되고 있다. 기존의 방어 체계는 포인트 제품이나 SDK를 개별적으로 도입하는 방식이 많아 관리 복잡성과 비용 부담이 컸다. 특히 무단 API 접근, 무차별 대입 공격, API 남용 등은 금융, 커머스, 게임, 커뮤니케이션 분야에서 심각한 위협으로 작용하고 있다. 이에 AI를 기반으로 API 보호와 봇 방어를 단일 플랫폼에서 처리할 수 있는 기술이 주목받고 있다.

모바일 비즈니스 보안 솔루션 기업 앱돔(Appdome, CEO 톰 토바)은 블랙햇 2025에서 자사의 ID앵커(IDAnchor) 고객 ID 보호 제품군을 봇 방어 솔루션 모바일봇 디펜스(MobileBOT Defense)에 통합한다고 발표했다.

단일 솔루션으로 API와 봇 방어 통합

이 조합은 표준 백엔드 인프라 위에 가상 모바일 API 게이트웨이를 구축해 무단 API 접근을 차단하고, 무차별 대입 공격 방어 및 별도의 API·봇 보호 제품 제거를 가능하게 한다. 네트워크 보안팀은 단일 솔루션으로 API 요청의 진위 여부를 판별하고, 불법 접근을 실시간 차단할 수 있다.

이 솔루션은 OS 독립적인 신뢰 체인을 기반으로 구성된다. WorkspaceID, ReleaseID, InstallID, DeviceID 등 4단계 식별자와 트루 디바이스 어트리뷰트(True Device Attributes), 위협 신호 데이터가 포함된다. API 요청 과정에서 식별자나 속성이 누락·변경·위조되면 연결이 차단되거나 완화 조치가 적용된다.

기존의 쿠키·토큰 기반 검증과 달리 ID앵커는 각 사용자 지문을 암호화·바인딩해 재사용이 불가능하며, 재설치·OS 업데이트 후에도 유지된다. 이를 통해 가짜 사용자·기기 차단, 봇 공격 회피기술 식별, 도난 계정 및 신원 사기 방어, 설치·귀속 사기, KYC 사기, 무기화된 모바일 앱 식별, 무차별 대입 공격 방어, 봇 소스 삼각 측량 등 다양한 위협에 대응한다. 또한 API 요청에 대해 위험 점수를 부여해 실시간 보안 정책 적용이 가능하다.

앱돔의 크리스 로클 최고제품책임자(CPO)는 “모바일봇 디펜스와 ID앵커 결합은 400개 이상의 탐지·방어 옵션을 제공해 API 공격과 봇 공격을 한 번에 차단할 수 있다”고 말했다. 길 하트먼 현장 CTO는 “API 공격과 남용은 봇 방어의 상위 개념이며, 두 가지 모두를 하나의 솔루션으로 해결할 수 있는 완벽한 유연성을 제공한다”고 강조했다.

앱돔은 향후 모바일 애플리케이션 방화벽 및 다양한 모바일 API 게이트웨이 구축 지원을 확대할 계획이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.