위드네트웍스(대표 안종업)는 최근 열린 '라드웨어 코리아 AI 시큐리티 서밋'에 참가해 AI 시대에 대응하는 최신 애플리케이션 보안 전략을 제시했다고 6일 밝혔다.
위드네트웍스는 API 보안 강화를 위해 자사의 AI 기반 자산 및 보안 취약점 통합 관리 플랫폼 'withVTM'과 라드웨어 솔루션 'Radware AppSec'을 연계하는 방안을 제안했다고 설명했다.
회사는 가장 큰 보안 위험이 쉐도우 API나 좀비 API와 같이 존재조차 파악되지 않은 '보이지 않는 API'라고 지적했다.
이에 withVTM을 통한 AI 기반 분석으로 트래픽·도메인·서비스 자산을 살펴 미등록·미관리 API를 자동으로 식별하고, 쉐도우 및 좀비 API의 위험도를 분석해 관리 사각지대에 놓여 있던 API 인벤토리를 확보한 뒤 이를 라드웨어 솔루션으로 보내 WAF, API 보호(Protection), 봇(Bot) 정책에 적용한다는 설명이다.
이를 통해 ▲숨은 API·관리 사각지대 가시화 ▲발견 API에 대한 즉시 보호 정책 적용 ▲차단 이벤트와 감사 증적 확보 ▲PCI DSS 4.0·GDPR·NIS2·DORA 등 규제 준수까지, 탐지에서 통제·공유로 이어지는 완결형 API 보안 체계를 구현할 수 있다고 위드네트웍스는 강조했다.
위드네트웍스 관계자는 “AI가 공격의 무기가 되는 시대에는 무엇을 지킬지조차 모르는 '보이지 않는 자산'이 가장 큰 위협”이라며 “withVTM이 AI로 숨은 API를 찾고 Radware AppSec이 그 API를 보안 정책으로 지속 통제하는 연계 모델을 통해, 고객에게 탐지부터 방어까지 완성형 API 보안을 제공하겠다”고 말했다.

조호현 기자 hohyun@etnews.com