웨비나속 Q&A

API와 웹 애플리케이션의 보안적 차이는 API 공격은 많은 비중에서 명확한 "악성 코드" 없이도 발생한다는 점입니다. 웹 애플리케이션 공격은 보통 악성 스크립트나 코드 삽입을 포함하지만, API 공격은 정상적인 요청처럼 보이는 데이터 조작, 권한 탈취, 과도한 호출 등을 통해 이루어집니다. 공격자들은 이런 점을 악용해서 탐지가 어려운 상태에서 민감한 정보에 접근하거나하는 공격을 진행하기 때문에 API 보안은 API를 식별해서 비정상 행위 분석과 권한 통제가 매우 중요합니다.

👍

F5 Distributed Cloud(XC)는 AI/ML기술을 활용해 기존 룰 기반 WAF보다 지능적으로 위협 탐지를 제공합니다. AI/ML 모델은 사용자 행위 패턴을 지속적으로 학습해 정상적인 트래픽과 비정상적인 이상 행위, 예를 들어 BOLA 같은 공격을 효과적으로 구분합니다. 이를 통해서 룰 기반에서 놓칠 수 있는 미묘한 위협도 빠르게 탐지하고 차단할 수 있고 자동화된 대응으로 보안 운영 효율성도 크게 향상됩니다.

행위기반탐지결과에 따라, 관리자에게 제공되는 위협스코어 기반으로 차단을 적용할 수 있습니다.

API discovery를 통해서 해당 API 요청이 정상적인 응답을 수신했는지 또는 에러 응답을 발생했는지를 함께 모니터링 및 표기를 드리기 때문에 빠르게 변경된 사항을 실시간으로 모니터링하실 수 있습니다.

실시간 API요청의 엔드포인트들과 OpenAPI 스펙을 비교합니다.

전통적인 웹방화벽 악성을 탐지하도록 설계되어있으나 API를 통한 침해사고는 정상적인 요청/응답과정을 통해 발생됩니다. 즉, 악성이 없는 API위협에 대해서는 전통적인 웹방화벽으로 방어하는데에는 한계가 있습니다.

API에 들어있는 PII정보나 권한설정에대한 요류, 인증누락에 대한 위협점수를 각 API엔드포인트별로 제공해줍니다.

LLM 기반 AI Agent 가 자율성과 연결성을 기반으로 외부 API 와 동적으로 상호작용하게 되면서 예측 불가능한 위험을 가져오며 기존 방식으로는 쉐도우 API, 권한 오남용 그리고 데이터 유출에 대한 방어에 어려움이 있습니다. 이에 대응하기 위한 API Behavior 분석, LLM-aware 보안 정책, 민감 정보 보호가 필요합니다.