마이클 베이커 CEO, 파트너십 확대로 한국 시장 공략 박차
[데이터넷] 노네임시큐리티가 CEO 마이클 베이커(Michael Baker)의 방한과 함께 국내 시장에서의 파트너십 확대에 대한 의지를 표명했다.
노네임시큐리티는 몇년새 글로벌 기업으로 성장한 자사의 기술력을 강조했다. 네슬레 등 이름만 대면 알 수 있는 기업을 고객으로 두고 있는 노네임시큐리티는 API 보안 전문 기업이다.
노네임 API 보안 플랫폼은 검색 및 인벤토리 생성, 보안 태세 관리, 런타임 보안, 동적 테스트, 정찰 및 문제 해결 등을 제공하는 API 보안 솔루션으로 검색, 분석, 보호, 테스트, 정찰 총 다섯 단계를 통해 API 보안 문제에 접근한다.
기업은 수백, 수천 개의 API를 자신도 모르는 새 자유롭게 작동하도록 놔두고 있고 이를 노린 공격자에 의해 보안 사고가 쉽게 일어날 수 있다. 보안 플랫폼은 실시간으로 API 트래픽을 분석해 API의 변경사항을 식별하고 데이터 분류를 통해 레거시 및 섀도 API를 포함한 모든 API의 인벤토리를 생성한다.
노네임시큐리티의 보안 플랫폼은 API 게이트웨이에서 관리하지 못하는 좀비 및 불량 API를 발견하고 API 속성과 메타데이터를 분류한다. 이후 자동화된 AI 머신러닝 기반 알고리즘을 통해 변칙적인 동작과 취약점, 데이터 유출 및 변조, 잘못된 구성, 정책 위반 등을 탐지 및 분석해 자동으로 업데이트하는 등 스스로 교정 활동을 수행한다.
또 운영 전 API의 보안을 검증하는 테스트를 통해 API 위협이 발견되기 전에 미리 식별해 조치를 취할 수 있다. 운영 중 API 키나 자격 증명 유출, 소스코드 노출, 알려진 취약점을 상시 탐지해 단시간 내에 문제를 해결한다.
웹 방화벽, API 게이트웨이, SIEM, ITSM, 워크플로 도구 또는 기타 클라우드 플랫폼과 통합해 자동으로 잠재적인 취약점을 식별하고 우선순위를 지정해 민감한 데이터의 유형 및 데이터 유출 여부, API 인증 활성화 여부, 인증 유형 등을 감지한다.
마이클 베이커 CEO는 호주의 대표 통신사 옵터스 사례를 들면서 개인정보를 다루는 API가 공격 표면에 노출되면 다크웹을 통해 해커가 중요 정보를 판매하는 사고에 직면할 수 있다고 전했다. 국내에서도 지난해 말 온라인 교육 콘텐츠 회사에서 자료가 유출됐는데 당시에 문제가 된 것도 API였다.
노네임시큐리티는 비트코인 탈취를 노린 코인베이스 사례, 보딩 패스를 페이스북에 올린 전 호주 총리의 여권 정보 유출 사건 등을 예로 들면서 API 보안의 중요성을 강조했다.
마이클 베이커 CEO는 “한국시장에 엔씨큐어를 통해 1년 반 정도 활동했는데 성과가 좋았다. 엔시큐어에서 수고를 해준 덕분에 한국 시장에 API 보안에 대한 교육을 할 수 있었고 API 보안의 중요성에 대한 시장 인식을 제고했다”며 “앞으로도 긴밀히 협력해서 디지털 마켓팅이나 보안에 대한 인식을 성장시키는 데 기여하겠다”고 말했다.
