[이슈앤비즈 박현정 기자] API 보안 전문기업 소프트프릭(대표 김동철)이 국내 최초로 AI 기반의 통합 API 보안 플랫폼 '파핌 시큐리티(F-APIm Security)'를 출시했다고 22일 밝혔다.

'파핌 시큐리티'는 API 환경에서 보안 가시성을 확보하고 실시간 위협을 탐지하는 지능형 API 보안 플랫폼이다. 적응형 AI(Adaptive AI) 기술을 적용해 모든 API의 행위와 데이터를 수집하고 정밀하게 분석할 수 있으며, API 탐색에서부터 위협 탐지·차단, 보안 검증에 이르는 API의 전체 생애주기(Life Cycle)를 안전하게 관리할 수 있다.

또한 ▲API 이상행위 및 이벤트 정보 시각화 ▲API 탐색 및 구성 관리 ▲개인 및 민감 데이터 탐지·분류 ▲로그·이벤트 기반 이상 징후 탐지 ▲사고 분석 등의 기능을 제공한다. 개발과 배포 과정에서 자동화된 API 보안 테스트를 통합해 수행할 수 있으며, 다양한 API 관리 솔루션과 연동할 수 있는 것도 강점이다.

최근 진행된 TTA 성능 테스트에서 ‘파핌 시큐리티’는 글로벌 기업 제품 대비 API 로그 이상징후 탐지와 개인식별정보(PII, Personally Identifiable Information) 탐지 부분에서 우수한 결과를 기록했다. 현재 공공기관뿐 아니라 인터페이스 발생이 많은 커머스 기업들로부터 PoC(Proof of Concept, 개념 검증) 요청이 이어지고 있다.

김동철 소프트프릭 대표는 "API는 디지털 혁신의 핵심 엔진인 동시에 사이버 공격의 주요 표적"이라며 "API 보안은 생애 전 주기와 모든 영역을 포괄하는 방향으로 확장돼야 한다"고 개발 배경을 설명했다.