알림
뒤로
mobile background

eNsecure

API 가시화 및 위협 모니터링 솔루션

모든 API를 가시화하고, 복잡한 로직 공격을 실시간 탐지합니다.

Visualize every API and detect complex logic-based attacks in real time

eNAPIT

eNAPIT는 조직 내 모든 API 자산을 자동으로 식별하고, API를 통해 오가는 민감 데이터의 흐름과 상호작용을 추적하는 API 보안 모니터링 솔루션입니다. API 게이트웨이와 웹 방화벽이 인식하기 어려운 섀도(Shadow) API와 좀비(Zombie) API까지 가시화하여 관리 사각지대를 줄이고, 비즈니스 로직 및 사용자 행위 기반의 이상 징후를 탐지해 API 침해 위협에 선제적으로 대응할 수 있도록 지원합니다.

현재 API 보안 상황

| API 게이트웨이 및 웹 방화벽의 한계
  • 범용 애플리케이션 보안 솔루션만으로는 웹 API를 충분히 보호하기 어려운 구조
  • 게이트웨이와 WAF는 라우팅되지 않는 내부 호출이나 마이크로서비스 간 트래픽을 인식하기 어려운 한계 존재
  • 이에 따라 섀도(Shadow) API와 좀비(Zombie) API가 보안 관리 범위 밖에 남는 문제 발생
  • API를 통과하는 민감 데이터의 흐름과 유형에 대한 가시성 부족이 주요 보안 리스크로 작용
| API를 통한 데이터 유출 가능성
  • Gartner는 2022년 이후 API 남용이 주요 침입 경로로 부상할 것이라 전망
  • 2025년에는 전체 엔터프라이즈 API의 절반 이상이 관리되지 못할 위험 발생
  • 관리 사각지대의 API는 민감 데이터 유출 및 서비스 오남용의 주요 원인으로 작용
  • 이에 따라 API 트래픽, 사용자, 데이터 상호작용에 대한 통합 가시성 확보가 필수 과제로 부상
| OWASP API Security Top 10 (2023)
  • OWASP는 객체 권한 제어 실패, 인증 오류, 보안 구성 미비 등 10대 핵심 API 보안 위협 항목을 정의
  • 대표적인 공격 유형에는 다음과 같은 사례가 포함
    • 권한 오남용 및 데이터 탈취 (A1~A3, A5)
    • 무제한 요청으로 인한 서비스 거부(DoS) (A4)
    • 민감한 비즈니스 플로우 접근 (A6)
    • 서버 측 요청 위조 및 보안 설정 오류 (A7~A8)
    • 부적절한 자산 관리 및 안전하지 않은 API 사용 (A9~A10)

  • 이외에도 비즈니스 로직을 악용한 다양한 변종 위협이 지속적으로 등장하는 추세

| 금융권 오픈API 보안 점검 가이드
  • 위험 ① - 서비스 애플리케이션 취약점을 통한 악의적 행위 발생 가능성
    • 이용자 데이터 침해, 부정거래, 서비스 중단 등의 피해 발생 우려
    • 개발 단계 보안 요구사항 정의 및 배포 전후 취약점 검증·이상거래 모니터링 필요 
  • 위험 ② - 오픈API 이용 애플리케이션의 침해 또는 오류로 인한 비정상 API 요청 발생 가능성
    • 침해된 앱을 통한 비정상 트래픽이 운영 기관 시스템에 영향을 미칠 위험
    • 위변조 방지, 접근통제, 변경관리, 이상행위 모니터링 체계 수립의 필요성 대두

특징

| API 자산 가시성 확보 및 관리
  • 네트워크를 통해 전송되는 섀도 및 좀비 API를 포함한 API 자산의 통합 가시성 확보
  • 민감 데이터 흐름 추적을 통한 체계적인 API 거버넌스 및 리스크 관리 지원
| 비즈니스 로직 기반 위협 탐지
  • 비즈니스 로직 및 사용자 행위 기반 분석을 통한 API 위협의 실시간 탐지 및 대응
  • 위협 상세 분석과 조치 가이드를 제공하여 신속한 대응 및 MTTR 단축 지원
| 통합 시스템 관리 및 규정 준수
  • 시스템 운영과 API 보안 거버넌스 전반의 통합 관리 가능
  • 데이터 유형 정의, 보안 정책 적용, 사용자 접근 제어, 감사 로그 추적 등 운영 관리 기능 제공

주요기능

| 인벤토리
  • 실시간 트래픽 분석을 통해 API 자산을 자동 식별하고, 민감 데이터 흐름과 변경 이력을 통합적으로 관리
    • API 자산 자동 탐지 및 목록화
    • 민감 데이터 유형 분류 및 추적
    • 변경 이력 자동 감지 및 위험도 평가

통계 대시보드

탐지된 API와 데이터 사용 현황을
시각화하여 전체 자산의 위험 수준을
한눈에 파악

목록화

API를 자동 분류하고 소유자 및 권한
정보를 연계하여 관리 효율성 향상

변경사항 추적

API의 추가·수정·삭제 등 변경 이력을
자동 탐지하여 최신 상태 유지 지원

데이터 유형 식별

요청 및 응답 내 중요 데이터(인증정보,
개인정보 등)를 자동 인식하여 규제 대응
및 데이터 보호 강화

| 보안
  • 비즈니스 로직 기반 분석을 통해 비정상 API 행위를 실시간으로 탐지하고, OWASP Top 10 위협에 대한 침해 시도 식별 및 대응 지원
    • 공격 패턴 및 행위 기반 위협 탐지
    • OWASP 표준 기반 정책 적용
    • 위협 상세 분석 및 대응 가이드 제공

보안 요약 대시보드

탐지된 위협과 보안 상태를 통합 요약하여
전체 보안 수준을 한눈에 파악

취약점 탐지

공격자 행위 및 비정상 동작을 실시간 분석하여
잠재 위협을 조기 식별

이상징후 상세 정보

탐지 이벤트의 세부정보와 원인 및 해결방안을
함께 제공하여 신속한 대응과 재발 방지 지원

| 설정
  • 조직 내 보안정책, 사용자, 데이터 유형을 중앙에서 관리하고, 역할 기반 접근 제어를 통해 내부 통제와 규정 준수 강화
    • RBAC 기반 계정 및 권한 관리
    • 민감 데이터 탐지 패턴 정의 및 정책화
    • 감사 로그 및 접근 통제 관리

데이터 유형 관리

민감 데이터 패턴을 자동 분류하고
조직별 커스텀 정책 적용 지원

정책 관리

OWASP 탐지 규칙을 중앙에서 관리하며
심각도 및 탐지 유형별 설정 지원

사용자 관리

계정 생성·삭제 및 역할(Role) 부여를
통한 접근 통제 체계 운영

감사 로그

사용자 행위 이력 추적을 통한 이상 행위
분석 및 보안 감사 대응 강화

구성도

① 비침습적(Non-intrusive) 구성
  • 네트워크에 직접 연결하지 않고 SPAN(미러링) 방식으로 트래픽을 복제·분석하는 비침습적 구조
    • 실제 서비스 경로에 영향을 주지 않아 성능 저하와 장애 위험을 최소화하는 안정적인 동작 방식


② 컨테이너 기반 배포
  • Docker 환경을 이용해 손쉽게 설치하고, 필요에 따라 서버를 추가하거나 확장할 수 있는 구조
    • 특정 운영체제나 환경에 종속되지 않아 배포와 확장이 빠르고 유연한 시스템 운영 가능


③ 마이크로서비스 아키텍처(MSA)
  • 탐지, 분석, 관리 기능이 서로 독립된 서비스로 구성한 구조
    • 일부 기능에 문제가 발생해도 전체 서비스에 미치는 영향을 줄이고, 필요한 기능만 독립적으로 업데이트 가능


④ 데이터 주권(Data Sovereignty) 확보
  • 민감 데이터를 내부 시스템 내에서 저장 및 분석하는 데이터 로컬화 방식
    • 외부 전송 없이 내부에서 처리하여 개인정보 보호와 규제 준수 요구사항 대응 지원

기대효과

  | API 자산 가시화 및 관리
  • 네트워크 전 구간의 API를 자동 탐지하여 조직 내 API 인벤토리 가시화 실현
  • 가시화된 목록 기반의 우선순위 관리 및 소유자 지정으로 운영 효율성 향상
  • 관리 사각지대에 있는 API를 식별하여 보안 점검 및 운영 관리 범위 확대
  | 비즈니스 로직 기반 위협 탐지
  • API 호출과 데이터 흐름의 연관관계를 분석하여 비즈니스 로직 수준의 위협 식별
  • 논리적·행위 기반 이상 징후 탐지를 통해 API 보안 대응력 강화
  • 기존 보안 솔루션으로 탐지하기 어려운 API 악용 행위에 대한 대응 기반 마련
  | 정상 패턴 기반 이상 행위 식별
  • 정상 거래 패턴과 다른 비정상 API 호출 및 의심 행위 식별
  • 유사 공격 유형 분류를 통해 신속한 대응 및 재발 방지 프로세스 수립에 활용 가능
  • 반복적으로 발생하는 이상 행위를 분석하여 보안 정책 개선 및 위험 관리에 활용
  | 이상징후 분석 및 대응 근거 제공
  • NLP 기반 이상 이벤트의 원인과 탐지 근거 중심의 분석 정보 제공
  • 조사 및 대응 시점에 필요한 증거와 권장 조치를 통해 실행 가능한 대응 지원
  • 이벤트 분석 결과를 기반으로 담당자의 판단과 후속 조치 효율성 향상

특허·인증

  | 품질 인증
  • 한국정보통신기술협회 GS인증 1등급 26-0045 eNAPIT v1.0
  | 저작권 등록
  • 한국저작권위원회 C-2025-044235 eNAPIT v1.0