"API 보안 위협 해결"...소프트프릭, '파핌 시큐리티' 개발

API 거버넌스 전문기업 소프트프릭(대표 김동철)은 한국인터넷진흥원(KISA)이 주관하는 'AI 보안 유망기업 육성 지원사업'에 참여해 AI 기반 API 보안 위협 모니터링 솔루션 '파핌 시큐리티(F-APIm Security)' 시제품을 개발하고 기술 및 사업화 성과를 확보했다고 6일 밝혔다. API는 시스템과 애플리케이션의 상호작용을 지원하는 디지털 연결 통로다. 최근 마이크로서비스(Microservice)와 AI 에이전트(AI Agent) 도입이 확산하면서 API 사용량이 급증하고 있다. 이에 따라 API를 통합적으로 관리하고 보안 위협을 상시 점검해야 하는 필요성이 커졌다. 소프트프릭은 이번 사업에서 기업 내 다양한 API 환경에서 발생 가능한 개인정보 유출, 권한 우회, 섀도우/좀비 API(Shadow/Zombie API), 런타임 공격 등 복합 위협을 실시간 탐지·대응하는 AI 기반 API 모니터링 솔루션 '파핌 시큐리티'를 개발했다. 또 결과물을 자사 API 거버넌스 플랫폼과 통합해 고객 환경에 맞춘 모듈형/플랫폼 연계형 제품화 전략을 추진하고 있다. '파핌 시큐리티'는 클라이언트·서버 중심 아키텍처에서 API 중심의 데브옵스(DevOps) 및 클라우드 환경으로 전환하는 과정에서 확대하는 API 보안 위협을 실시간으로 대응하기 위한 AI 기반 통합 API 보안 플랫폼이다. 주요 기능은 ▲API 탐색(Discovery) 및 가시성 확보 ▲API 보안 정책·인증 관리 ▲API 런타임 위협 탐지 및 방어 ▲자동화된 API 보안 테스트와 컴플라이언스 준수 지원 ▲실시간 API 보안 모니터링 및 이상 행위 분석 등이다. 소프트프릭은 '파핌 시큐리티'의 정량적인 성과도 확인했다고 밝혔다. 시계열 데이터 기반 이상징후 탐지 정확도 81.6%, 로그 이벤트 기반 이상징후 탐지 정확도 97.5%, 개인정보(PII) 탐지 정확도 77.5%를 달성했으며, 탐지 가능한 PII 종류 11개 이상 요건도 충족했다. 또 사업 수행 과정에서 시스템 통합 및 테스트와 공인 인증기관 시험인증까지 완료하며 현장 적용성까지 검증했다. 김동철 소프트프릭 대표는 "KISA 'AI 보안 유망기업 육성 지원사업' 참여를 통해 API 보안의 핵심 과제인 가시성 확보부터 런타임 위협 탐지, 개인정보 탐지까지 아우르는 실전형 모니터링 체계를 구현했다”며 “검증된 성능과 제품화 전략을 바탕으로 공공·민간 환경에서 적용 범위를 확대해 실질적인 보안 운영 성과로 연결하겠다”고 말했다. 한편 소프트프릭은 이번 사업의 시제품인 '파핌 시큐리티'를 모듈 단위 또는 API 거버넌스 플랫폼 연계형으로 제공하는 제품 전략을 바탕으로, 보안 운영 자동화 및 대응 체계를 추가로 고도화할 계획이다.