소프트프릭이 한국인터넷진흥원(KISA)이 주관하는 ‘AI 보안 유망기업 육성 지원사업’에 참여해 AI 기반 API 보안 위협 모니터링 솔루션 ‘파핌 시큐리티(F-APIm Security)’ 시제품을 개발하고 기술·사업화 성과를 확보했다.
API는 시스템과 애플리케이션 간 상호작용을 지원하는 핵심 연결 통로로 마이크로서비스와 AI 에이전트 도입 확산에 따라 사용량이 빠르게 증가하고 있다. 이에 따라 기업 환경 전반에서 API를 통합적으로 관리하고 보안 위협을 상시 점검해야 할 필요성이 커지고 있다.
소프트프릭은 이번 사업을 통해 기업 내 다양한 API 환경에서 발생 가능한 개인정보 유출과 권한 우회, 섀도우·좀비 API, 런타임 공격 등 복합적인 위협을 실시간으로 탐지·대응하는 AI 기반 API 모니터링 솔루션 파핌 시큐리티를 개발했다. 개발된 결과물은 자사 API 거버넌스 플랫폼과 통합돼 고객 환경에 맞춘 모듈형 또는 플랫폼 연계형 제품 전략으로 추진되고 있다.
파핌 시큐리티는 클라이언트·서버 중심 아키텍처에서 API 중심의 데브옵스와 클라우드 환경으로 전환되는 과정에서 확대되는 API 보안 위협을 대응하기 위한 AI 기반 통합 API 보안 플랫폼이다. ‘API 탐색 및 가시성 확보’, ‘API 보안 정책과 인증 관리’, ‘API 런타임 위협 탐지와 방어’, ‘자동화된 API 보안 테스트와 컴플라이언스 준수 지원’, ‘실시간 API 보안 모니터링과 이상 행위 분석’ 기능을 제공한다.
소프트프릭은 파핌 시큐리티의 정량적 성과도 확인했다. 시계열 데이터 기반 이상징후 탐지 정확도 81.6%, 로그 이벤트 기반 이상징후 탐지 정확도 97.5%, 개인정보(PII) 탐지 정확도 77.5%를 달성했으며 탐지 가능한 PII 종류 11개 이상 요건을 충족했다. 또한 시스템 통합과 테스트, 공인 인증기관 시험인증을 완료하며 현장 적용 가능성도 검증했다.
김동철 소프트프릭 대표는 “KISA ‘AI 보안 유망기업 육성 지원사업’ 참여를 통해 API 보안의 핵심 과제인 가시성 확보부터 런타임 위협 탐지, 개인정보 탐지까지 아우르는 실전형 모니터링 체계를 구현했다”며 “검증된 성능과 제품화 전략을 바탕으로 공공과 민간 환경에서 적용 범위를 확대해 실질적인 보안 운영 성과로 연결하겠다”고 전했다.
헬로티 구서경 기자 |
