모니터랩은 자사 응용프로그램 및 API 보호(WAAP) 솔루션의 API 보안 기능을 강화했다고 3일 밝혔다.
WAAP는 웹 애플리케이션과 API를 동시에 보호하는 차세대 웹 보안 통합 솔루션이다. 회사는 이번 업데이트를 계기로 제품명을 기존 'AIWAF'에서 'AIWAAP'로 변경했다.
AIWAAP는 API 보안을 중심으로 분산서비스거부(DDoS) 공격 완화와 자동화 공격(봇) 완화 기능을 함께 강화했다.
실시간 트래픽 분석을 통해 API를 자동으로 식별하고 특성을 분석해, 관리되지 않던 섀도우 API까지 포함한 전체 API 자산을 한눈에 파악할 수 있도록 했다.
또 API 구조 정의(스키마) 검증과 웹토큰(JWT)·전송 데이터(페이로드) 분석을 통해 객체 단위 접근 통제 우회(BOLA) 등 OWASP가 정의한 API 상위 10대 보안 위협을 차단하도록 설계됐다.
박진형 기자 jin@etnews.com
