사이버 보안 기업 스니크(Snyk)가 AI 기반 소프트웨어 환경에서의 애플리케이션 보안 테스트를 간소화할 수 있는 새로운 동적 애플리케이션 보안 테스트(DAST) 솔루션을 선보였다. 이번에 공개된 ‘Snyk API & Web’은 고속 개발 환경에서 발생할 수 있는 API 취약점을 사전 탐지하고 보호하는 데 중점을 두었으며, 특히 생성형 AI와 API 사용이 급증하는 현업 요구를 고려해 설계됐다.
이 솔루션은 지난해 인수한 포르투갈 스타트업 프로벨리(Probely)의 기술을 스니크의 보안 플랫폼에 통합하면서 완성됐다. 프로벨리의 첨단 보안 점검 도구가 적용되어 기존 보안 스캔 방식에 더해 AI 기반 기술까지 활용함으로써, 전통적인 방법으로는 탐지하기 어려운 취약점까지 식별할 수 있는 것이 특징이다.
API & Web은 API 연결이 늘어나면서 확장되고 있는 공격 표면을 정밀하게 파악하고 자동화된 취약점 스캔을 제공하는 AI 보안 엔진을 포함하고 있다. 생성형 AI와 지속적인 API 호출이 맞물리면서 나타나는 인증 우회나 리소스 노출 같은 고위험 취약점에 대한 대응력도 강화됐다. 이는 오픈웹애플리케이션보안프로젝트(OWASP)가 선정한 ‘API 보안 취약점 Top10’ 가운데 핵심 항목들을 해결하는 데 초점을 맞췄다.
스니크는 이번 솔루션이 개발자 친화적인 보안 생태계를 조성하는 데 크게 기여할 수 있으리라고 기대하고 있다. 특히 엔터프라이즈 규모를 겨냥한 CLI 기반 제어 기능이 추가되면서, 다양한 자산을 보유한 기업도 CI/CD 파이프라인 전반에서 자동화된 보안 관리가 가능해졌다.
마노지 나이르(Manoj Nair) 스니크 최고혁신책임자(CIO)는 “이번 플랫폼은 개발자와 보안팀 모두에게 직관적이고 통합된 방식의 DAST 경험을 제공한다”며 “생성형 AI에 기반한 차세대 소프트웨어 환경에서도 API 보안을 지능적으로 확보할 수 있도록 돕는 핵심 도구로 자리매김할 것”이라고 밝혔다.
AI 확대와 함께 API 보안이 소프트웨어 공급망 리스크의 주요 변수로 떠오르면서, 단순한 대상 분석을 넘어 개발 현장에서 실시간 위협에 민감하게 반응할 수 있는 보안 체계의 중요성이 커지고 있다. Snyk API & Web은 이 같은 변화 속에서 신속성과 정확성을 동시에 달성할 수 있는 실질적인 해법으로 주목된다.