알림
뒤로
mobile background

eNAPIT

API 가시화 및 위협 모니터링 솔루션

모든 API를 가시화하고, 복잡한 로직 공격을 실시간 탐지합니다.

Visualize every API and detect complex logic-based attacks in real time

eNAPIT

eNAPIT는 조직 내 모든 API 자산을 자동으로 식별하고, 민감 데이터의 흐름과 상호작용을 추적하며, 비즈니스 로직 수준에서 발생할 수 있는 지능형 위협을 실시간으로 탐지 및 분석하는 차세대 API 보안 플랫폼입니다. API 게이트웨이와 웹 방화벽이 인식하지 못하는 섀도/좀비 API까지 가시화하여 데이터 유출과 서비스 악용을 사전에 식별하고 대응할 수 있습니다.

현재 API 보안 상황

| API 게이트웨이 및 웹 방화벽의 한계
  • 범용 애플리케이션 보안 솔루션만으로는 웹 API를 완전히 보호하기 어려운 구조
  • 게이트웨이와 WAF는 라우팅되지 않는 내부 호출이나 마이크로서비스 간 트래픽을 인식하지 못하는 한계 존재
  • 이에 따라 섀도(Shadow) API와 좀비(Zombie) API가 보안 관리 범위 밖에 남는 문제 발생
  • API를 통과하는 민감 데이터의 흐름과 유형에 대한 가시성 부족이 주요 보안 리스크로 작용하는 상황
| API를 통한 데이터 유출 가능성
  • Gartner는 2022년 이후 API 남용이 주요 침입 경로로 부상할 것이라 전망
  • 2025년에는 전체 엔터프라이즈 API의 절반 이상이 관리되지 못할 위험 발생
  • 관리 사각지대의 API는 민감 데이터 유출 및 서비스 오남용의 직접적인 원인으로 작용
  • 이에 따라 모든 API 트래픽, 사용자, 데이터 상호작용에 대한 통합적 가시성 확보가 필수 과제로 부상
| OWASP API Security Top 10 (2023)
  • OWASP는 객체 권한 제어 실패, 인증 오류, 보안 구성 미비 등 10대 핵심 API 보안 위협 항목을 정의
  • 대표적인 공격 유형에는 다음과 같은 사례가 포함
    • 권한 오남용 및 데이터 탈취 (A1~A3, A5)
    • 무제한 요청으로 인한 서비스 거부(DoS) (A4)
    • 민감한 비즈니스 플로우 접근 (A6)
    • 서버 측 요청 위조 및 보안 설정 오류 (A7~A8)
    • 부적절한 자산 관리 및 안전하지 않은 API 사용 (A9~A10)

  • 이외에도 비즈니스 로직을 악용한 다양한 변종 위협이 지속적으로 등장하는 추세

| 금융권 오픈API 보안 점검 가이드
  • 위험 ① - 서비스 애플리케이션 취약점을 통한 악의적 행위 발생 가능성
    • 이용자 데이터 침해, 부정거래, 서비스 중단 등의 피해 발생 우려
    • 개발 단계에서 보안 요구사항을 명확히 정의하고, 배포 전후 취약점 검증 및 이상거래 모니터링 수행 필요
  • 위험 ② - 오픈API 이용 애플리케이션의 침해 또는 오류로 인한 비정상 API 요청 발생 가능성
    • 침해된 앱을 통한 비정상 트래픽이 운영 기관 시스템에 영향을 미칠 위험
    • 위변조 방지, 접근통제, 변경관리, 이상행위 모니터링 체계 수립의 필요성 대두

특징

| API 자산 가시성 확보 및 관리
  • 네트워크를 통해 전송되는 섀도 및 좀비 API를 포함한 모든 API 자산의 완벽한 가시성 확보
  • 민감한 데이터 흐름 추적 및 체계적인 API 거버넌스 및 리스크 관리 지원
| 비즈니스 로직 기반 위협 탐지
  • 비즈니스 로직 및 사용자 행위 기반 분석을 통한 API 위협의 실시간 탐지 및 대응 지원
  • 실행 가능한 조치 가이드 제공 및 신속한 위협 대응(MTTR 단축) 지원
| 시스템 통합 관리 및 규정 준수
  • 시스템 운영 및 API 보안 거버넌스의 전반적인 통합 관리 지원
  • 데이터 유형 정의, 보안 정책 적용, 사용자 접근 제어, 감사 로그 추적 등

주요기능

| 인벤토리
  • 실시간 트래픽 분석을 통해 모든 API 자산을 자동 식별하고, 민감 데이터 흐름과 변화를 통합적으로 관리
    • API 자산 자동 탐지 및 목록화
    • 민감 데이터 유형 분류 및 추적
    • 변경 이력 자동 감지 및 위험도 평가

통계 대시보드

탐지된 API와 데이터 사용 현황을

시각화하여 전체 자산의 위험 수준을

한눈에 파악

목록화

API를 자동 분류하고 소유자 및

권한 정보를 연계하여 관리 효율성 향상


변경사항 추적

API의 추가·수정·삭제 등 변경 이력을
자동 탐지하여 최신 상태 유지 지원


데이터 유형 식별

요청 및 응답 내 중요 데이터(인증정보,
개인정보 등)를 자동 인식하여 규제
대응 및 데이터 보호 강화

| 보안
  • 비즈니스 로직 기반 분석을 통해 비정상 API 행위를 실시간으로 탐지하고, OWASP Top 10 위협에 대한 침해 시도를 사전에 식별 및 대응 지원
    • 공격 패턴 및 행위 기반 위협 탐지
    • OWASP 표준 기반 정책 적용
    • 위협 상세 분석 및 대응 가이드 제공

보안 요약 대시보드

탐지된 위협과 보안 상태를 통합 요약하여
전체 보안 수준을 한눈에 파악하는 시각화 구성

취약점 탐지

공격자 행위 및 비정상 동작을 실시간 분석하여
잠재 위협을 조기 식별

이상징후 상세 정보

탐지 이벤트의 세부정보와 원인 및 해결방안을
함께 제공하여 신속한 대응과 재발 방지 지원

| 설정
  • 조직 내 보안정책, 사용자, 데이터 유형을 중앙에서 관리하고, 역할 기반 접근 제어를 통해 내부 통제와 규정 준수 강화
    • RBAC 기반 계정 및 권한 관리
    • 민감 데이터 탐지 패턴 정의 및 정책화
    • 감사 로그 및 접근 통제 관리

데이터 유형 관리

민감 데이터 패턴을 자동 분류하고
조직별 커스텀 정책 적용 지원

정책 관리

OWASP 탐지 규칙을 중앙에서
관리하며 심각도 및 탐지 유형별로 설정

사용자 관리

계정 생성 및 삭제 및 역할(Role) 부여를
통한 접근 통제 체계 운영

감사 로그

사용자 행위 이력 추적을 통한 이상 행위
분석 및 보안 감사 대응 강화

구성도

① 비침습적(Non-intrusive) 구성
  • 네트워크에 직접 연결하지 않고 SPAN(미러링) 방식으로 트래픽을 복제·분석하는 비침습적 구조
    • 실제 서비스 경로에는 영향을 주지 않아 속도 저하나 장애 위험이 없는 안정적인 동작 방식


② 컨테이너 기반 배포
  • Docker 환경을 이용해 손쉽게 설치하고, 필요에 따라 서버를 추가하거나 확장할 수 있는 구조
    • 특정 운영체제나 환경에 묶이지 않아 배포와 확장이 빠르고 유연한 시스템 운영 가능


③ 마이크로서비스 아키텍처(MSA)
  • 탐지, 분석, 관리 기능을 서로 독립된 서비스로 나눈 구조
    • 한 부분에 문제가 생겨도 전체 서비스에 영향을 주지 않고, 필요한 기능만 따로 업데이트 가능


④ 데이터 주권(Data Sovereignty) 확보
  • 모든 민감 데이터를 내부 시스템 내에서만 저장 및 분석하는 데이터 로컬화 방식
    • 외부 전송 없이 내부에서만 처리되어 개인정보 보호와 규제 준수를 동시에 충족

기대효과

  | API 자산 가시화 및 관리
  • 네트워크 전 구간의 API를 자동 탐지하여 조직 내 전체 API 인벤토리 가시화 실현
  • 가시화된 목록 기반의 우선순위화된 관리 및 소유자 지정으로 운영 효율성 향상
  | API 비즈니스 로직 수준에서 API 공격 탐지
  • API 호출과 흐름에서 데이터 간의 연관관계 자동 학습을 통한 비즈니스 로직 위협 식별
  • 논리적 및 행위 기반 이상 징후의 실시간 탐지 및 차단으로 보안 대응력 강화
  | 의도된 API 공격 탐지
  • 정상 거래 패턴 학습 기반의 의도적 공격군 자동 식별 및 분류
  • 유사 공격군의 자동 식별로 신속한 대응 및 재발 방지 프로세스 수립에 활용 가능
  | 자가 이상 징후 설명
  • NLP 기반의 이상 이벤트 자동 분석 및 원인 및 근거 중심 보고서 생성
  • 조사 및 대응 시점에 필요한 증거와 권장 조치가 포함된 실행 가능 보고서 제공

특허·인증

  | 저작권 등록
  • 한국저작권위원회 C-2025-044235 eNAPIT v1.0