애플리케이션 프로그래밍 인터페이스(API) 공격이 계속 증가함에 따라 API 보안의 중요성이 한층 부각되고 있다. API가 웹 애플리케이션 및 API 보호(WAAP) 제품에 의해 승인되면 보안팀은 조직 내에서 API 사용을 볼 수 없게 된다. 악의적인 행위자들은 이 사각지대를 악용하여 API 공격을 감행하는 것으로 보인다.
클라우드 전문 업체인 아카마이 테크놀로지스(Akamai Technologies)가 API 공격에 대응하는 보안 솔루션 ‘API 시큐리티(API Security)’를 출시했다.
이 제품은 API 공격을 중단시키고 API 내부 비즈니스 로직의 오•남용을 탐지한다. 이 솔루션은 올해 4월에 네오섹(Neosec)을 인수한 데 따른 것으로, 모든 API 게이트웨이, WAAP 또는 클라우드에 구축할 수 있다.
API 시큐리티는 API 활동에 대한 완전한 가시성을 제공하고, 행동 분석을 통해 복잡한 위협을 탐지하며, 데이터 레이크에 저장된 기록 데이터를 분석하여 탐지 기능을 향상시킨다. 이 솔루션의 독특한 기능인 섀도 헌트(Shadow Hunt) 위협 탐지 관리 서비스를 통해 머신 러닝 신호가 인간 분석가에게 전달돼 조사를 한다. 사용자는 자신의 API를 볼 수 있으며 API 활동을 기록하고 위반 가능성을 감지하고 고객 데이터를 안전하게 유지해 보호할 수 있다.
정진옥 기자
okjung@gttkorea.com
관련기사
- 2030년까지 API 사이버 공격 '1000%' 증가
- “클라우드 네이티브 환경의 근간 이루는 API에 대한 관리와 보호가 필요하다”
- API 보안, 적색 경고등!
- 클라우드 시대의 보안 문제 해결위한 핵심 전략·솔루션 총정리 ①
- 지난 한 해 한국 소매업 대상 웹 공격 5천만 건 이상 발생
- 아카마이, 신규 파트너 프로그램으로 다양한 접점에서 파트너 경험 향상
- 아태지역 금융권 겨냥 사이버 공격 "전년대비 250% 증가"
- DDoS 공격 보안 강화하는 네트워크 클라우드 방화벽 '아카마이 프롤렉식'
- 아카마이, OTT 서비스 위한 신규 클라우드 컴퓨팅 기능 발표
- 피싱 공격·가짜 웹사이트 막는 ‘아카마이 브랜드 프로텍터’
- 아카마이, 국내 파트너 96% 2023년 고객의 전략에 '클라우드'가 핵심 요소
- 고도화되는 위협 차단하고 제로 트러스트 전략 추진 돕는 '아카마이 헌트'
- 파일 백업 솔루션, 더 이상 랜섬웨어에 대한 충분한 방어 전략 될 수 없어
- 클라우드 보안 필수 “제로 트러스트 최적화 전략”
- 아카마이, 아태지역 진출 20주년 맞아 미래 비전 공개
- API 가시성 확보 및 선제적 API 보안 위협 대응전략
- 아태지역 금융 서비스 연간 37억 건의 공격 받는다
- 아태지역 기업 62%, 최선의 랜섬웨어 대응책은 '네트워크 세그멘테이션'
- 심화되는 API 공격 “API 상태 거버넌스 엔진”으로 해결
- “아카마이, 2024년 비즈니스 모멘텀은 보안과 분산 아키텍처”