미국 IT 전문 매체 테크크런치는 구글이 RSA 사이버 보안 컨퍼런스(RSA cybersecurity conference) 개최와 함께 ‘Apigee’ 업데이트 사항을 공개한 소식을 보도했다. Apigee는 비즈니스 로직 공격(business logic attack) 예방을 위해 설계된 API 관리 및 예측 분석 서비스이다.

비즈니스 로직 공격은 악의적인 공격자가 의도하지 않은 동작을 유도할 수 있는 앱의 설계 및 구현상의 결함이다. 비즈니스 로직 공격은 식별하기 어렵고, 널리 확산되었다.

사이버 보안 기업 실버 테일 시스템즈(Silver Tail Systems)가 의뢰한 조사 결과를 통해 2011년부터 2012년까지 비즈니스 로직 공격 탓에 90%에 이르는 기업이 매출 손실을 기록했다고 경고할 정도로 비즈니스 로직 공격의 피해가 크다.

이에, 구글은 잠재적인 비즈니스 로직 공격을 탐지하도록 훈련된 신규 머신러닝 모델을 Apigee에 적용하기 시작했다. 구글 클라우드는 “비즈니스 로직 공격 탐지 머신러닝 모델은 모든 Apigee 고급 API 보안 고객이 사용할 수 있으며, 구글 내부 데이터로 학습했다. 모델은 서버를 장악한 공격자가 해당 서버의 활동 패턴을 바꾸는 것과 같은 미묘한 행동을 감지할 수 있을 만큼 민감하다”라고 주장한다.

Apigee는 비즈니스 로직 공격 탐지 머신러닝 모델과 함께 대량 알림 내 패턴을 찾아내 API 남용 문제 식별 정확성을 높이는 대시보드도 도입한다. 대시보드는 공격 출처와 API 호출 빈도, 공격 기간 등 중요한 특징과 함께 공격의 본질을 포착하려 노력한다.

구글 클라우드 제품 책임자 셸리 허츠코비츠(Shelly Hershkovitz)는 API 보안도 중요하다고 말한다. 허츠코비츠는 “API 트래픽이 증가하면서 전 세계 기업의 악성 API 공격 피해 사례가 증가했다. 이 때문에 API 보안 대응의 중요성이 부각되었다. 이에, 구글은 API 악용 사례를 신속하고, 수월하게 감지할 솔루션을 선보이고자 한다”라고 말했다.

API 공격의 심각성은 구글의 자체 조사를 통해서도 확인할 수 있다. 구글은 지난 1년간 API 보안 공격을 접한 조직이 50% 증가한 사실을 확인했다.

구글 이외에 사이버 보안 업계에서도 API 보안 공격 문제를 잇따라 경고하는 추세이다. API 보안 플랫폼 솔트(SALT)는 지난해 말 API 공격이 6개월 사이에 400% 이상 급증했다는 자체 조사 결과를 발표했다. 또한, IT 보안 기업 임페르바(Imperva)는 API 보안 문제가 원인이 된 보안 공격 사례의 연간 금전적 피해가 410억~750억 달러 사이라는 통계 분석 결과를 공개했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]