임퍼바, Advanced API 보안 솔루션 출시

API를 통한 민감한 데이터 유출과 API 남용 방지...API 모니터링 및 검색 기능 제공
쉐도우 API 트래픽 검색 및 확인하는 가시성 제공...오픈 API 및 백엔드 API 트래픽 보호

[보안뉴스 권 준 기자] 글로벌 WAAP(웹애플리케이션 & API 보안) 선도기업인 임퍼바(Imperva)는 쉐도우 API(응용 프로그래밍 인터페이스) 트래픽에 대한 검색 및 민감한 데이터 분류를 통하여 API 보안을 한층 강화한 Advanced API 보안 솔루션을 출시했다.

▲임퍼바 Advanced API 보안 솔루션의 Cloud WAF 구성(왼쪽)과 독립 구성[자료=임퍼바]

임퍼바의 Advanced API 보안 솔루션은 모든 환경에 쉽게 배포되며 레거시 및 클라우드 네이티브 애플리케이션 전반에 걸친 데이터에 대한 가시성과 보호 기능을 제공한다. 서비스의 제공 형태는 임퍼바 Cloud WAF(웹 애플리케이션 방화벽)에 간략히 Add-on하여 서비스를 활성화하거나 Stand-alone(독립 구성)으로 신속하게 배포해 모든 API 트래픽에 대한 가시성을 확보할 수 있다.

임퍼바 API Security는 종종 적절한 보안 제어가 부족하고 악의적이거나 의도하지 않은 노출에 취약한 개발자 환경에서 API를 보호한다. Gartner에 따르면 Mark O’Neil과 Shameen Pillai는 2021년 5월 발간된 보고서 ‘소프트웨어 엔지니어링 리더가 API에 대해 알아야 할 10가지 사항’에서 “2024년까지 API 남용 및 관련 데이터 침해가 거의 두 배가 될 것”이라고 설명했다.

▲OWASP API Security Top 10[자료=OWASP]

조직이 디지털 혁신을 가속화하고 현대적인 애플리케이션 개발 접근 방식을 채택함에 따라 API의 양이 증가하고 있다. 임퍼바 리서치랩(Research Labs)의 클라우드 WAF 트래픽 분석에 따르면 API에서 유입되는 웹 트래픽의 비율은 2022년 전년 동기 대비 30% 증가했다. API 트래픽의 양이 증가함에 따라 조직의 민감한 데이터에 대한 더 큰 위협이 되고 있고, 이에 공격자는 API를 기본 인프라 및 데이터베이스에 대한 공격 경로로 점점 삼고 있다. 임퍼바 API Security는 모든 API에 대한 지속적인 가시성과 보호를 제공하여 빠르고 안전한 개발을 가능하게 하며, Shadow API를 발견해 데이터 침해 및 데이터 유출 위험을 완화하고 소프트웨어 개발자 및 보안 관리자를 위한 수정사항을 제안할 수 있다.

임퍼바 API 보안관련 주요 차별화 포인트는 아래와 같다.
- 모든 API를 통해 흐르는 데이터 식별 및 분류 : API 보호는 민감한 데이터를 보호하기 위한 확장이어야 한다. 임퍼바 API Security는 API를 통해 흐르는 데이터를 식별 및 분류하는 동안 각 API의 전체 스키마를 자동으로 검색한다.
- API 및 스키마 변경에 대한 지속적인 검색 : REST API를 빠르게 감지하여 포지티브 보안 모델을 생성할 수 있다. API 인벤토리는 자동으로 업데이트되어 보안 팀이 프로덕션에서 API를 자주 수정하는 개발자와 보조를 맞출 수 있다.
- 유연한 배포 모델 : 임퍼바 API Security는 Kubernetes, 레거시 모놀리식 앱, 독립 실행형 마이크로서비스, 웹 프록시 또는 다른 기존 인프라와 통합되는 API 게이트웨이를 포함한 레거시, 하이브리드 및 클라우드 네이티브 환경에서 작동한다. 유연한 배포 모델은 개발 팀의 속도를 늦추지 않고 단일 솔루션에서 오픈 API와 백엔드 API를 모두 보호한다.
- API 거버넌스 활성화 : API 엔드포인트를 넘어 각 API의 기본 페이로드에 대한 가시성을 확보한다. 이는 규제가 엄격한 산업의 비즈니스 리더기업의 거버넌스 모델을 시행하고 잠재적인 데이터 침해를 막는 데 큰 도움이 될 수 있다.

임퍼바의 제품 담당 매니저인 칼 트리베스(Karl Triebes) SVP는 “공격이 증가하고 정교해짐에 따라 조직은 API를 보호하기 위한 새로운 접근 방식이 필요하다”며 “기업의 환경에 얼마나 많은 API가 있는지 아는 것만으로는 충분하지 않다. 기본 데이터 보호에 중점을 둔 임퍼바 API Security는 보안팀과 개발팀이 코드를 변경하거나 개발 수명 주기를 늦추지 않고 협력하여 작업할 수 있도록 설계됐다”고 언급했다.

임퍼바 API Security는 보안팀과 개발팀 모두에게 이익이 되도록 고유하게 설계된 제품으로 시장을 선도하는 임퍼바 웹 애플리케이션 및 API 보호 플랫폼의 핵심 구성 요소로서 고객은 온라인 사기, DDoS 공격 및 API 남용으로부터 중요한 애플리케이션과 인프라를 보호할 수 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)