2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가

기업의 81.4%, API 보안 솔루션 미사용...보안 위협 인식 부족 34%, 예산 미확보 31.5% 차지

​

API 대표 솔루션 집중분석 : 아카마이, 에스케어, 엔시큐어, 파이오링크, 펜타시큐리티시스템

​

API(Application Programming Interface)는 응용 프로그램 프로그래밍 인터페이스

​

프로토콜 집합을 사용해 두 소프트웨어 구성 요소가 서로 통신할 수 있게 해주는 메커니즘(Mechanism: 사물의 작용 원리 또는 구조)이다. 요청을 보내는 애플리케이션인 클라이언트와 응답을 보내는 애플리케이션인 서버가 서로 요청과 응답을 사용해 통신한다.

​

API는 내·외부 데이터를 손쉽게 제공하고, 디지털 전환 시대에 다양하게 활용되고 있다. 잘 설계된 API는 프로그램 개발을 보다 쉽게 해주며, 기업에서의 API 사용은 빠르게 증가하는 추세다. But, 보안 위협은 갈수록 커지고 있다.

보안위협 사유는 : API 보안 인식이 부족하고, 보안이 허술하기 때문이다.

​

2022년 상반기 API 공격시도는 지난해보다 수백 배 급증했고, API 남용과 데이터 침해 사고는 2024년도까지 약 2배가량 증가할 것으로 예측하고 있다. API는 민감한 데이터가 저장된 백엔드 데이터베이스에 직접 연결되기 때문에 해커는 이를 노리고 API 기반 인프라 경로를 표적 삼아 데이터를 훔쳐낸다.

​

API 보안사고는 데이터 유출, 데이터 스크래핑(Data Scraping), 액세스 노출, 최종 사용자 추적, 계정 탈취 등이 있으며, 기업의 상당수는 API 관련 문제를 겪고 있다.

​

API 보안에 경각심을 불러일으키고 있고, 22년부터 API 남용으로 보안의 공격 루트가 되어 웹 어플리케이션 침해가 발생할 수 있을 것으로 본다.

​

이에 따라, 국내는 2021년11월10일 마이데이터 기술 가이드 개정에 따라서 금융권에는 API 보안이 의무화로 되었다.

​

API를 보안 의무화해야 되는 이유는 API를 이용해 서비스가 연결이 되고, 데이터를 전송하기 때문에 API가 손상되거나, 노출, 또는 해킹이 되면 주요 데이터 유출 사고의 원인이 되기 때문이다.

​

원본출처 : [API 보안 리포트] 커지는 API 보안위협, 대응방안 집중탐구 (boannews.com)