“API 거버넌스 통해 효율적인 보호 전략 수립해야”
“임퍼바, API 보안과 봇 방어 기술에서 강력한 솔루션 제공”
최근 디지털 트랜스포메이션과 비즈니스의 API 활용 증가로 인해 API는 사이버 공격자들의 주요 표적이 되고 있다. 특히 금융, 의료, 전자상거래 등 민감한 정보를 다루는 산업에서 API는 고객 데이터와 서비스 기능을 연결하는 중요한 역할을 하지만, 이로 인해 기존 보안 시스템이 방어하기 어려운 새로운 공격 표면으로 떠올랐다. 사이버 범죄자들은 API의 취약점을 악용해 무단으로 데이터를 유출하거나, 자동화된 봇넷을 통해 다양한 위협을 끊임없이 가하고 있다. 이러한 위협의 확산은 기업과 고객 모두에게 큰 위험을 초래하고 있으며, 특히 민감 정보가 노출될 경우 신뢰성 하락과 막대한 경제적 손실로 이어질 수 있다.
이와 같은 상황에서 글로벌 보안 리더인 탈레스가 최근 임퍼바를 인수한 것은 주목할 만하다. 임퍼바는 API 보안과 봇 방어 기술에서 강력한 솔루션을 제공하는 기업으로, 탈레스와의 결합을 통해 더 강력한 글로벌 보안 생태계를 구축할 전망이다. 탈레스는 이번 인수를 통해 전 세계에서 증가하는 API 및 봇 위협에 보다 신속하고 효과적으로 대응할 수 있는 통합 보안 전략을 마련할 수 있게 되었으며, 이는 글로벌 기업들이 직면한 보안 문제를 해결하는 데 중요한 기여를 할 것으로 기대된다.
■ 다니엘 토(Daniel Toh) 임퍼바(Imperva) APJ 솔루션 아키텍트 총괄(CSA) 인터뷰
다음은 최근 API와 봇 관련 보안 위협과 대응 방안 취재를 위해 다니엘 토(Daniel Toh) 임퍼바(Imperva) APAC 솔루션 총괄 책임자를 만나 인터뷰를 진행한 내용이다.
이날 인터뷰에서 다니엘 토는 최근 API 트래픽 증가로 인해 공격 표면이 확장되며 API 보안의 중요성이 커지고 있다고 설명했다. 임퍼바는 API와 봇 공격에 대응하기 위해 한국 내 데이터센터를 통한 실시간 트래픽 분석과 글로벌 인프라를 활용해 공격을 감지하고 차단한다. 특히 자동화된 봇 방어 솔루션으로 민감한 데이터를 다루는 API의 안전성을 강화하고 있으며, 다양한 보안 기능을 통합한 플랫폼으로 신속하고 효율적인 대응을 지원하고 있다고 강조했다. 그는 API 보안 강화를 위해 API 인벤토리 관리와 실시간 모니터링의 중요성을 강조하며, API 거버넌스를 통해 효율적인 보호 전략을 수립해야 한다고 조언했다.
-기자: 최근 API를 통한 사이버 공격이 증가하고 있다는 보고가 많이 나오고 있다. API가 점점 더 많은 인터넷 트래픽을 차지하고 있는데, 그로 인해 공격 표면도 확장되고 있다. 이에 대해 어떻게 생각하나?
-다니엘 토: 최근 API 트래픽이 인터넷 트래픽에서 차지하는 비중이 상당히 커졌다. 2023년에 발행된 임퍼바 리포트에 따르면, 인터넷 트래픽의 약 75%가 API를 통해 발생하고 있으며, 그중 약 71%가 API를 대상으로 한 공격에 노출되어 있었다. 과거에는 60% 미만이었던 수치가 코로나 팬데믹 이후 급격히 증가했다. 이는 API가 필수적인 기술로 자리 잡으면서 더 많은 공격 표면을 제공하고 있음을 의미한다. API 사용이 많아지면서 보안 역시 주요 이슈로 떠오르고 있다.
-기자: 한국에서도 API 보안이 주요 이슈로 떠오르고 있는데, 임퍼바는 어떤 방식으로 API 보안 위협에 대응하고 있나?
-다니엘 토: 한국에서도 API 트래픽이 급격히 증가하고 있다. 특히 통신사들인 SKT, LG, KT가 API를 적극적으로 사용하고 있다. 이에 따라 임퍼바는 API 보안 솔루션을 통합적으로 제공하고 있다. 한국에도 탈레스 데이터센터가 있어, 한국에서 발생하는 데이터를 글로벌 인프라에 통합해 실시간으로 API 트래픽을 분석하고 있다. 봇인지, 악성 스크립트인지, 어떤 의도로 접근하는지를 파악하고 분석함으로써 고객들에게 공격 유형에 대한 정확한 정보를 제공하고 있다.
-기자: 봇 공격도 큰 이슈다. 최근 봇 관련 경제적 손실이 전 세계적으로 천억 달러 이상 발생했다고 하는데, 임퍼바의 봇 방어 솔루션은 어떤 특징을 가지고 있나?
-다니엘 토: 봇 공격으로 인한 경제적 손실은 상당하다. 임퍼바 데이터에 따르면 연간 수십억 달러 이상의 피해가 발생하고 있으며, 특히 대형 기업들이 그 영향을 많이 받고 있다. 기업들이 API를 많이 사용하게 되면서 그만큼 봇 공격에 취약해지기도 한다. 임퍼바의 봇 방어 솔루션은 자동화된 봇을 감지하고 차단하는 데 초점을 맞추고 있다. 특히 민감한 데이터를 다루는 API를 집중적으로 모니터링하여 불법적인 접근이나 데이터 유출을 방지하는 기능을 제공한다. 또 솔루션은 하루 안에 설치가 가능하며, 분석과 차단 기능이 통합되어 있어 고객들이 신속하게 대응할 수 있도록 돕고 있다.
-기자: API 보안 경쟁 업체들과 비교했을 때, 임퍼바의 API 보안 솔루션의 차별점은 무엇인가?
-다니엘 토: 임퍼바의 가장 큰 강점은 플랫폼화에 있다. 고객들은 보통 수십개의 보안솔루션을 동시에 사용하고 있는데, 임퍼바는 다양한 기능을 하나의 통합 솔루션으로 제공하고 있다. 예를 들어, 웹 애플리케이션 방화벽(WAF)뿐만 아니라 디도스 방어, CDN 기능까지 포함한 종합적인 솔루션을 제공한다. 또한, 솔루션 설치 후 즉시 사용할 수 있으며, 오류율이 0.01% 미만이다. 이는 다른 기업들이 따라오지 못하는 부분이라고 생각한다.
-기자: 임퍼바 솔루션에 대해 간략히 설명해 달라.
-다니엘 토: Imperva Cloud WAF는 웹 애플리케이션을 겨냥한 사이버 공격에 대비하는 포괄적인 보안 솔루션이다. 주요 웹사이트와 애플리케이션을 보호하며, CDN, DDoS 방어, 고급 봇 보호, API 보안 기능을 통합해 심층 방어 기능을 제공한다. 이 솔루션은 다양한 환경에서 웹 애플리케이션 보호를 지원하고, 글로벌 PoP(Point of Presence)에서 네트워크 트래픽이 도달하기 전에 엣지에서 보호 기능을 구현한다.
또한, 자동화된 보안 인사이트 기능을 제공해 SOC 팀이 이벤트를 효율적으로 관리할 수 있도록 돕고, Imperva Research Labs에서 제공하는 인텔리전스를 활용해 최신 위협을 빠르게 감지한다. 크로스 사이트 스크립팅이나 리모트 파일 접속 등 OWASP 상위 위협에 대해 실시간 차단을 제공해 보안 수준을 강화한다.
또 Imperva Account Takeover Protection은 계정 탈취 위험을 방지하는 데 중점을 두고, 크리덴셜 스터핑과 브루트포스 공격 등 다양한 계정 탈취 기법을 차단하는 솔루션이다. 이 솔루션은 임퍼바의 글로벌 네트워크를 활용해 악성 로그인 시도를 감지하고, 사용자 크리덴셜이 노출되었을 때 계정 탈취 위험을 신속히 식별한다. 다층적 머신러닝 모델을 통해 로그인 패턴을 분석하며, 캡차 없이 원활한 인증 환경을 제공한다.
보안 대시보드를 통해 계정에 대한 무단 접속 시도를 실시간으로 확인하고, 잠재적 사기 행위가 의심되는 계정을 신속히 찾아내어 대응할 수 있는 기능을 제공한다. 또한, 임퍼바의 싱글 스택 아키텍처로 최적의 사용자 경험을 보장한다.
특히 Imperva Advanced Bot Protection은 자동화된 봇 공격을 방어하기 위해 설계된 솔루션으로, 웹사이트, 모바일 애플리케이션, API를 악성 봇으로부터 보호한다. 이 솔루션은 모든 OWASP 자동화 위협을 차단하며, 웹 스크래핑, 계정 탈취, 트랜잭션 사기, 상품권 사기 등 다양한 위협에서 고객을 보호한다.
고유의 커뮤니티 인텔리전스를 활용해 글로벌 트래픽 패턴을 분석하고, 다양한 봇 공격에 대한 실시간 인텔리전스를 제공한다. 특히 고정밀 디바이스 핑거프린팅과 브라우저 검증 기술을 적용해 사람과 봇을 정확하게 구별하고, 상황에 맞는 보안 설정을 통해 계정 탈취와 같은 고위험 활동을 사전에 차단한다.
-기자: API와 봇 공격에 대한 임퍼바의 장기적인 전략이 궁금하다. 특히 한국 시장에서 임퍼바는 어떤 전략을 세우고 있나?
-다니엘 토: 임퍼바는 한국 시장에서 오랜 시간 활동해 왔으며, 앞으로도 한국의 기업들과 협력해 API 보안 솔루션을 제공할 계획이다. 특히 클라우드와 인공지능(AI)을 결합한 새로운 기술을 통해 API 보안과 봇 방어를 더욱 강화할 예정이다. 특히 AI를 통해 API 트래픽을 분석하고 잠재적인 위협을 자동으로 감지하여 신속히 대응할 수 있는 시스템을 구축하고 있다. 고객들이 API의 가시성을 높이고, 어떤 API가 민감한 데이터를 다루는지 정확히 파악해 보호할 수 있도록 지원하겠다.
-기자: 마지막으로, API 보안과 관련 한국 보안 담당자들에게 해주고 싶은 조언이 있다면?
-다니엘 토: API 보안을 위해 가장 중요한 것은 API 인벤토리를 철저히 관리하는 것이다. 자사에서 사용하는 API가 무엇인지, 그리고 어떤 API가 민감한 데이터를 처리하는지 명확히 파악해야 한다. 이를 기반으로 우선순위를 설정하고 민감한 데이터를 다루는 API를 중점적으로 보호해야 한다. 또한, API가 실시간으로 업데이트되고 변화하고 있기 때문에 이를 지속적으로 모니터링하고 보완하는 것이 중요하다. API 거버넌스를 강화해 API를 효율적으로 운영하고 보호하는 것이 핵심이다.
◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆
-인공지능 기반 보안기술과 보안위협 대응 정보 공유-
-공공, 금융, 기업 정보보호 담당자 700여명 참석예정-
-일 시: 2024년 11월 5일(화) 09:00~17:00
-장 소: 더케이호텔서울 2층 가야금홀
-주 최: 데일리시큐
-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)
-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-참석자 사전등록: 클릭
(사전등록 필수, IT보안 관계자만 참석가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
