모니터랩(대표 이광후)은 자사 WAAP(Web application & API Protection) 제품의 공식 명칭을 ‘AIWAF’에서 ‘AIWAAP(application Insight Web application & API Protection)'로 정비하고, API 보안을 중심으로 기능을 고도화한 새로운 버전을 출시했다고 3일 밝혔다.
이번 명칭 정비는 고객이 제품 적용 범위를 직관적으로 이해할 수 있게 WAAP 정체성을 명확히 하기 위한 것이다. API 보안, DDoS 완화, 봇(Bot) 완화 등 WAAP 핵심 기능을 전반적으로 강화한 것이 특징이라고 회사는 설명했다.
최근 모바일, SaaS, 마이크로서비스 확산으로 트래픽 중심이 API로 이동하면서, 섀도우 API와 인증 및 인가 구조를 노린 공격이 핵심 리스크로 부상했다. AIWAAP는 실시간 트래픽 분석 기반 API 자동 프로파일링으로 섀도우 API를 포함한 전체 자산을 자동 식별하고 분류, API 전반의 가시성 확보를 지원한다.
또 정의된 API 스키마와 실제 호출 데이터의 유효성 검증으로 정상과 비정상 호출을 정밀 구분하고, JWT 검증 및 페이로드 분석을 통해 BOLA(Broken Object Level Authorization) 등 인가 우회 공격을 포함한 OWASP API Top 10 위협을 원천 차단하는 데 초점을 맞췄다.
이를 통해 AIWAAP는 비정상 데이터 추출 시도 등을 정밀 탐지하며, API 전용 대시보드와 상세 보고서로 탐지 위협을 즉시 확인할 수 있다. 이를 통해 보안 담당자는 정책 수립부터 실시간 대응까지 전 과정을 하나의 흐름으로 운영하고, 가시성→정책→대응이 선순환되는 API 보안 거버넌스를 구현할 수 있다는 설명이다.
관련기사
- [보안리더] 노용환 모니터랩 소장 "풀스택 보안 솔루션 갖출 것"2025.12.18
- 모니터랩, 아이온클라우드 CASB 2차 업그레이드 버전 출시2025.11.12
- 모니터랩, 통합 보안기업 선언.."네트워크+엔드포인트 강자로"2025.09.11
- [보안 리딩기업] 모니터랩 "웹방화벽 국내 1위···글로벌 기업 성장할 것"2025.05.25
모니터랩은 AIWAAP를 통해 API 보안 역량을 강화하는 동시에, WAAP 제품으로서 DDoS·봇 완화 기능까지 고도화해 다양한 공격 시나리오 대응 범위를 확대해 나갈 계획이다.
모니터랩 이광후 대표는 “보안의 중심이 API로 재편되고 있다”며 “AIWAAP 공식 출시를 통해 API 전 영역의 가시성과 검증 기반 운영 체계를 강화했다. 웹방화벽 시장에서 선도적 입지를 한층 공고히 하고 통합 보안 경쟁력을 강화하겠다”고 말했다.
