[서울=뉴시스]윤정민 기자 = 모니터랩은 자사 '웹 애플리케이션·API 보안(WAAP)' 제품 공식 명칭을 'AIWAF'에서 'AIWAAP'로 정비하고 API 보안을 중심으로 기능을 고도화한 새 버전을 출시했다고 3일 밝혔다.

이번 명칭 정비는 고객이 제품 적용 범위를 직관적으로 이해할 수 있도록 WAAP 정체성을 명확히 하기 위한 것이라고 설명했다. API 보안, 분산서비스공격(디도스, DDoS) 완화, 봇 완화 등 WAAP 핵심 기능을 전반적으로 강화한 것이 특징이다.

최근 모바일, 서비스형소프트웨어(SaaS), 마이크로 서비스 확산으로 트래픽의 중심이 API로 이동하면서 섀도우 API와 인증·인가 구조를 노린 공격이 핵심 리스크로 떠올랐다.

AIWAAP는 실시간 트래픽 분석 기반 API 자동 프로파일링으로 섀도우 API를 포함한 전체 자산을 자동 식별하고 분류해 API 전반의 가시성 확보를 지원한다. 정의된 API 스키마와 실제 호출 데이터의 유효성 검증으로 정상·비정상 호출을 정밀 구분하고 JSON 웹 토큰(JWT) 검증, 페이로드 분석을 통해 객체 수준 권한 부여 취약점(BOLA) 등 인가 우회 공격을 포함한 OWASP API 톱 10 위협을 원천 차단하는 데 초점을 맞췄다.

AIWAAP는 비정상 데이터 추출 시도 등을 정밀 탐지하며 API 전용 대시보드와 상세 보고서로 탐지 위협을 즉시 확인할 수 있다. 보안 담당자는 정책 수립부터 실시간 대응까지 전 과정을 하나의 흐름으로 운영하고 가시성, 정책, 대응이 선순환되는 API 보안 거버넌스를 구현할 수 있다는 설명이다.

모니터랩은 AIWAAP를 통해 API 보안 역량을 강화하는 동시에 WAAP 제품으로서 DDoS·봇 완화 기능까지 고도화해 다양한 공격 시나리오 대응 범위를 확대해 나갈 계획이다.

이광후 모니터랩 대표는 "보안의 중심이 API로 재편되고 있다"며 "AIWAAP 공식 출시를 통해 API 전 영역의 가시성과 검증 기반 운영 체계를 강화했으며 웹방화벽 시장에서 선도적 입지를 한층 공고히 하고 통합 보안 경쟁력을 강화하겠다"고 말했다.


◎공감언론 뉴시스 alpaca@newsis.com