소프트프릭이 AI 기반의 통합 API 보안 플랫폼 ‘파핌 시큐리티(F-APIm Security)’를 출시했다. 이번 신제품은 API의 전 생애 주기를 포괄적으로 보호하며 최근 진행된 TTA 성능 테스트에서 글로벌 경쟁사 제품을 능가하는 성과를 기록했다.
김동철 소프트프릭 대표는 “API는 디지털 혁신의 핵심 엔진인 동시에 사이버 공격의 주요 표적”이라며 “API 보안은 생애 전 주기와 모든 영역을 포괄하는 방향으로 확장돼야 한다”고 출시 배경을 설명했다.
파핌 시큐리티는 API 환경에서 보안 가시성을 확보하고 실시간 위협을 탐지하는 지능형 보안 플랫폼이다. 적응형 AI(Adaptive AI) 기술을 적용해 API의 행위와 데이터를 정밀하게 수집·분석할 수 있으며 탐색부터 위협 탐지와 차단, 보안 검증까지 API 전체 생애주기를 안전하게 관리할 수 있다.
주요 기능에는 API 이상행위 및 이벤트 정보 시각화, API 탐색 및 구성 관리, 민감 데이터 탐지·분류, 로그·이벤트 기반 이상 징후 탐지, 사고 분석이 포함된다. 개발과 배포 단계에서 자동화된 보안 테스트를 통합할 수 있고 다양한 API 관리 솔루션과도 연동된다. 이를 통해 개발 생산성과 보안성을 동시에 확보할 수 있다는 점이 차별점으로 꼽힌다.
최근 진행된 TTA 성능 테스트에서 ‘파핌 시큐리티’는 API 로그 이상 징후 탐지와 개인식별정보(PII) 탐지 분야에서 글로벌 기업 제품보다 우수한 성능을 입증했다. 이 결과는 국내 공공기관뿐 아니라 다수의 API 인터페이스를 보유한 커머스 기업들로부터 PoC(Proof of Concept, 개념 검증) 요청으로 이어지고 있다.
소프트프릭은 앞으로 국내외 API 관리 기업과의 협력을 강화하고 AI 모듈을 지속적으로 고도화해 API 보안 패러다임을 선도한다는 전략을 세웠다. 또한 GS인증을 획득해 공공기관 시장 공략에도 본격적으로 나설 계획이다.
헬로티 구서경 기자 |
