소프트프릭이 국내 최초로 인공지능(AI) 기반의 통합 API 보안 플랫폼 ‘파핌 시큐리티(F-APIm Security)’를 22일 국내 시장에 공개했다.

파핌 시큐리티는 API 환경에서 보안 가시성을 확보하고 실시간 위협을 탐지하는 지능형 API 보안 플랫폼이다. 

적응형 AI(Adaptive AI) 기술을 적용해 모든 API의 행위와 데이터를 수집·분석할 수 있고 API 탐색에서부터 위협 탐지·차단, 보안 검증에 이르는 API의 전체 생애주기를 안전하게 관리할 수 있는 제반 환경을 제공하는 점이 특징이다.

김동철 소프트프릭 대표는 “API는 디지털혁신의 핵심 엔진인 동시에 사이버공격의 주요 표적”이라며 “API 보안은 생애 전 주기와 모든 영역을 포괄하는 방향으로 확장돼야 한다”고 개발 배경을 설명했다.

구체적으로 ▲API 이상행위 및 이벤트 정보 시각화 ▲API 탐색 및 구성 관리 ▲개인 및 민감 데이터 탐지·분류 ▲로그·이벤트 기반 이상징후 탐지 ▲사고 분석 등의 기능을 제공한다.

개발과 배포 과정에서 자동화된 API 보안 테스트를 통합해 수행할 수 있고 다양한 API 관리 솔루션과 연동할 수 있는 것도 강점이다.

최근 진행된 TTA 성능 테스트에서 ‘파핌 시큐리티’는 글로벌 기업 제품 대비 API 로그 이상징후 탐지와 개인식별정보(PII) 탐지 부분에서 우수한 결과를 기록했다.

소프트프릭은 향후 국내외 API 관리 기업과 협력을 확대하고 AI 모듈 고도화로 API 보안 패러다임을 재구축하고 GS인증을 획득해 공공기관을 대상으로 영업도 본격화할 계획이다.