2020.05.26 (화)

  • 구름많음속초17.4℃
  • 박무14.1℃
  • 구름많음철원14.5℃
  • 구름많음동두천13.6℃
  • 구름많음파주13.3℃
  • 구름많음대관령9.6℃
  • 안개백령도12.3℃
  • 구름많음북강릉16.8℃
  • 구름많음강릉17.9℃
  • 흐림동해16.4℃
  • 박무서울12.8℃
  • 흐림인천13.3℃
  • 흐림원주14.9℃
  • 흐림울릉도17.4℃
  • 박무수원12.9℃
  • 흐림영월13.6℃
  • 흐림충주14.1℃
  • 흐림서산12.6℃
  • 흐림울진14.8℃
  • 박무청주15.0℃
  • 박무대전14.9℃
  • 흐림추풍령13.3℃
  • 박무안동13.6℃
  • 흐림상주15.5℃
  • 흐림포항17.9℃
  • 흐림군산14.8℃
  • 박무대구16.1℃
  • 안개전주14.7℃
  • 흐림울산17.4℃
  • 흐림창원17.7℃
  • 박무광주15.4℃
  • 흐림부산19.0℃
  • 흐림통영17.1℃
  • 박무목포15.1℃
  • 박무여수17.8℃
  • 안개흑산도14.1℃
  • 흐림완도15.6℃
  • 흐림고창13.8℃
  • 흐림순천13.9℃
  • 박무홍성(예)14.2℃
  • 비제주17.0℃
  • 흐림고산15.7℃
  • 흐림성산16.4℃
  • 비서귀포17.9℃
  • 흐림진주15.3℃
  • 구름많음강화12.7℃
  • 흐림양평13.8℃
  • 흐림이천13.4℃
  • 구름많음인제14.3℃
  • 흐림홍천13.7℃
  • 흐림태백10.1℃
  • 흐림정선군14.0℃
  • 흐림제천13.7℃
  • 흐림보은12.7℃
  • 흐림천안12.1℃
  • 흐림보령14.4℃
  • 흐림부여15.9℃
  • 흐림금산14.2℃
  • 흐림14.2℃
  • 흐림부안14.5℃
  • 흐림임실13.9℃
  • 흐림정읍13.8℃
  • 흐림남원14.3℃
  • 흐림장수12.6℃
  • 흐림고창군13.8℃
  • 흐림영광군13.9℃
  • 흐림김해시17.5℃
  • 흐림순창군13.9℃
  • 흐림북창원17.7℃
  • 흐림양산시16.4℃
  • 흐림보성군16.5℃
  • 흐림강진군15.4℃
  • 흐림장흥14.9℃
  • 흐림해남14.7℃
  • 흐림고흥15.3℃
  • 흐림의령군15.0℃
  • 흐림함양군13.7℃
  • 흐림광양시17.2℃
  • 흐림진도군14.6℃
  • 흐림봉화12.0℃
  • 흐림영주13.1℃
  • 흐림문경13.7℃
  • 흐림청송군11.9℃
  • 흐림영덕15.9℃
  • 흐림의성12.3℃
  • 흐림구미15.3℃
  • 흐림영천14.0℃
  • 흐림경주시15.4℃
  • 흐림거창13.0℃
  • 흐림합천14.2℃
  • 흐림밀양15.5℃
  • 흐림산청14.5℃
  • 흐림거제16.7℃
  • 흐림남해17.5℃
기상청 제공
엔시큐어, API 위협 관리 플랫폼 imVision 국내 총판 계약 체결
  • 해당된 기사를 공유합니다

엔시큐어, API 위협 관리 플랫폼 imVision 국내 총판 계약 체결

증가하는 API 위협, imVision 으로 체계적인 대응
매월 10 억 건 이상의 API 분석으로 보안 안정성 증대

988425662_20200520174903_7857643857.jpg

                                     imVision AAMP 사용자 화면

 

통합 IT 보안 기업 엔시큐어(문성준 대표)가 글로벌 API 보안 기업 imVision(임비전, CEO 샤론 마틴)과 API 위협 예방 및 관리 플랫폼인 AAMP(API Anomaly Management Platform) 솔루션에 대한 국내 총판 계약을 체결했다고 밝혔다.

4차 산업 스마트시티와 ICT(Information & Communication Technology, 정보 통신 기술)의 API(Application Programming Interface, 응용 프로그래밍 인터페이스)는 커뮤니케이션을 담당하는 중요한 요소이다. API는 금융권, 도소매업, 운수업 등에서 IoT(사물인터넷), 자율 주행 자동차, 스마트시티에 이르기까지 다양한 분야에 적용되어 있으며 모바일, 클라우드, 웹 등 M2M(Machine to Machine)등 다양한 환경에서 사용되고 있다.

그러나 API는 본질적으로 PII(Personally Identifiable Information, 개인식별정보)와 같은 민감한 데이터나 애플리케이션 로직을 노출시킬 수 있기 때문에 공격의 대상이 되고 있다. 가트너는 ‘2022년까지 공개되어 있는 API를 통한 해킹 공격이 빈번하게 발생하여 기업의 데이터 유출이 발생할 것’이라고 예측했으며 OWASP는 손상된 객체 수준 권한, 민감한 데이터 노출, 자원 부족 및 트래픽 제한, 손상된 기능 수준 권한, 보안 구성의 오류, 인젝션, 불충분한 로깅 및 모니터링 등 Top 10 API 보안 위협 2019를 발표했다.

서로 다른 서비스를 연결하는 API는 리소스와 정보를 공유하는 연결 구간에 대한 보안이 해결되지 않아 공격 시도가 늘어나고 있다. 또한 API 취약점을 이용한 각종 인젝션 공격과 역공학, 크롤링, 프로토콜 공격, 파라미터 조작, 공격 사이트로 리다이렉션, 봇 공격 등이 발생하고 있다. API 보안 문제에 대해 많은 전문가들이 경고하고 있지만, 여전히 많은 기업들이 API의 보안 심각성을 인지하지 못하고 있으며 결과적으로 API 보안이 미흡하다 보니 기업 서비스의 정보보안이 방치되고 있는 실정이다.

imVision AAMP는 기업이 사용 중인 모든 API를 시각화하고 호출 흐름을 분석하여 실시간으로 위협을 감시 및 예방하는 API 이상 징후 관리 플랫폼이다. 관리자는 대시보드를 통해 위협 심각도에 따른 공격의 빈도수와 목록을 관리하고 공격에 대처하는 방안을 제공하여 실시간으로 API의 위협을 모니터링 및 탐지, 대응할 수 있다. 또한 기 운영 중인 API 게이트웨이나 SIEM 솔루션과 쉽게 통합할 수 있으며 모든 유형의 WEB 또는 Non-WEB 프로토콜을 지원한다.

특히 비즈니스 로직에 직접적으로 영향을 미치는 의미 있는 이상 징후를 탐지하며 스마트 분석 기술을 활용하여 오탐율이 매우 낮다. 머신러닝 기반으로 API의 공격을 분석하고 위험을 평가하여 알려지지 않은 API 위협으로부터 보호할 수 있으며 공격 패턴을 자동으로 분류 및 그룹화하여 사전에 위협을 탐지할 수 있다. 또한 자체 개발한 NLP(Natural Language Processing, 자연어 처리) 알고리즘을 활용하여 보안 담당자는 API 보안 지식이 상대적으로 적어도 문제에 대해 쉽고 빠르게 대응할 수 있다.

엔시큐어는 기업의 안전한 보안 환경을 구축하기 위해서는 IT 서비스 자체뿐만 아니라 이를 연결하는 API 보안도 반드시 고려해야 한다며 imVision은 매월 10억건 이상 전 세계의 API 호출을 분석하고 있으며 특히 기업 운영 비용을 절감할 수 있는 방식으로 API를 효율적으로 보호할 수 있다고 밝혔다.

imVision AAMP 솔루션에 대한 제품 및 기술 문의는 엔시큐어를 통해 받을 수 있다.

엔시큐어 개요

엔시큐어는 전 세계의 안전한 보안 환경을 조성하기 위해 끊임없이 연구한다. 2008년 한국포티파이소프트웨어로 출범, 국내 애플리케이션 보안분야의 선도기업으로 자리 잡아 2010년 IT인프라스트럭쳐 보안사업으로 영역을 확장하여 현재까지 지속적인 성장을 이루어 나가고 있다. 활발한 국내외 파트너십과 더불어 양질의 연구개발로 다양한 정보보안 솔루션 및 컨설팅 서비스를 제공한다. 국내 주요 금융사 및 제조사, 일반기업 등 약 200여개의 다양한 고객을 보유하고 있으며, 국내에서의 성공적인 사업 경험을 바탕으로 해외로의 사업 확장을 위해 새로운 도약을 준비하고 있다.