노네임시큐리티가 엔시큐어와 국내 응용프로그램인터페이스(API) 보안 시장 공략에 나선다. 지난 3월 28일 서울을 방문한 마이클 베이커 노네임시큐리티 최고경영자(CEO)는 기자간담회를 갖고 API 위협 동향과 자사 API 보안 솔루션인 '노네임 API 플랫폼'을 소개했다. 해당 플랫폼은 노네임시큐리티와 지난 1년반 동안 협업해 온 국내 보안기업 엔시큐어가 총판을 맡는다.
마이클 베이커는 "API는 작동과 데이터 교환이 쉬워 많은 기업들이 사용하고 있다"며 "작동이 용이한 만큼 해커 등 신원이 불분명한 외부로부터 접근도 빈번하게 발생해 기업들은 이에 대한 대비가 필요하다"고 말했다.
노네임시큐리티와 엔시큐어에 따르면 API 사용률이 매년 200%씩 증가하고 있다. 개발자 28%는 주마다 운영환경에 새로운 API를 구축하고 있다.
손장군 엔시큐어 이사는 "페이스북, 야놀자 등 일상에서 사용하는 대부분 서비스들이 API로 연결돼 있다"며 "기업들이 API를 사용하는 이유는 서비스를 제공하는 업체끼리 가장 빨리 연결할 수 있기 때문"이라고 설명했다.
하지만 조직 76%는 지난 1년간 API 관련한 보안 사고를 겪고 있다. 고객 정보를 담은 JASON, SML 등 API 문서 형식들이 다크웹 곳곳에서 발견되고 있다고 손 이사는 말했다.
코인거래소 코인베이스에서 계정주인이 아닌 사용자가 가상자산을 불법적으로 인출한 것도, 호주 최대 통신사 옥터스에서 고객 정보가 유출된 것도 모두 API 공격에서 비롯됐다. 국내에서는 한 온라인 교육회사가 제작한 콘텐츠가 API 공격을 통해 무단으로 반출됐다.
그동안 API 위협을 감지하기 위해 와프(WARP)가 사용돼 왔다. 와프는 컴퓨터 등 개인 장치와 인터넷에서 액세스하는 서비스 간에 보안 연결을 생성한다.
하지만 와프를 통해서는 API가 충분히 보호할 수 없다. 노네임시큐리티에 따르면 API 플랫폼과 비교할 때 와프는 발생한 API 위협 중 약 30~40%를 탐지하지 못하고 있다. 와프는 트래픽 패턴만 파악할 뿐 데이터 특성은 알지 못하기 때문이다.
반면 노네임 API 플랫폼은 정보 교환이 이뤄지는 백본 네트워크를 모니터링해 어떤 API와 데이터가 망을 오가는지 관찰할 수 있어 기존 와프 방식보다 위협에 효과적으로 대응할 수 있다고 회사측은 강조했다. 와프와 달리 네트워크를 오가는 데이터 특성을 파악해 API가 개인정보를 비롯한 중요정보를 담고 있는지, 적절한 암호화 조치를 취했는지 알 수 있다는 것.
또 노네임시큐리티는 자사 API 플랫폼이 ▲검색 및 인벤토리 생성 ▲보안 태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰 및 문제 해결 등 다섯 단계를 통해 API 보안 문제를 해결한다고 설명했다.
