위드네트웍스, AI 시대 API 보안 전략 제시

위드네트웍스(대표 안종업)는 최근 열린 '라드웨어 코리아 AI 시큐리티 서밋'에 참가해 AI 시대에 대응하는 최신 애플리케이션 보안 전략을 제시했다고 6일 밝혔다.

위드네트웍스는 API 보안 강화를 위해 자사의 AI 기반 자산 및 보안 취약점 통합 관리 플랫폼 'withVTM'과 라드웨어 솔루션 'Radware AppSec'을 연계하는 방안을 제안했다고 설명했다.

회사는 가장 큰 보안 위험이 쉐도우 API나 좀비 API와 같이 존재조차 파악되지 않은 '보이지 않는 API'라고 지적했다.

이에 withVTM을 통한 AI 기반 분석으로 트래픽·도메인·서비스 자산을 살펴 미등록·미관리 API를 자동으로 식별하고, 쉐도우 및 좀비 API의 위험도를 분석해 관리 사각지대에 놓여 있던 API 인벤토리를 확보한 뒤 이를 라드웨어 솔루션으로 보내 WAF, API 보호(Protection), 봇(Bot) 정책에 적용한다는 설명이다.

이를 통해 ▲숨은 API·관리 사각지대 가시화 ▲발견 API에 대한 즉시 보호 정책 적용 ▲차단 이벤트와 감사 증적 확보 ▲PCI DSS 4.0·GDPR·NIS2·DORA 등 규제 준수까지, 탐지에서 통제·공유로 이어지는 완결형 API 보안 체계를 구현할 수 있다고 위드네트웍스는 강조했다.


위드네트웍스 관계자는 “AI가 공격의 무기가 되는 시대에는 무엇을 지킬지조차 모르는 '보이지 않는 자산'이 가장 큰 위협”이라며 “withVTM이 AI로 숨은 API를 찾고 Radware AppSec이 그 API를 보안 정책으로 지속 통제하는 연계 모델을 통해, 고객에게 탐지부터 방어까지 완성형 API 보안을 제공하겠다”고 말했다.

위드네트웍스, AI 시대 API 보안 전략 제시

조호현 기자 hohyun@etnews.com