API는 두 애플리케이션이 서로 통신할 수 있도록 하는 인터페이스로, 최근에는 다양한 서비스에서 API를 사용하고 있다. 기업들의 디지털 전환 및 클라우드 도입이 가속화면서 API 개발 및 이를 이용한 서비스가 확대되면서 매년 API 사용이 급증하고 있다.

이런 상황에서  API를 통한 데이터 탈취, 계정 탈취, 서비스 거부 공격이 급격히 증가하고 있다. 때문에 애플리케이션 프로그래밍 인터페이스(API)를 보호하는 API 보안의 중요성이 높아지고 있다.

API는 애플리케이션의 핵심 기능을 제공하는 경우가 많기 때문에, API 보안이 취약하면 큰 피해를 입을 수 있다. API 취약점을 통해 해커는 사용자의 개인정보나 금융정보를 탈취하거나, 서비스의 정상적인 운영을 방해할 수 있다.

그런데 금융기관이나 기업들은 어떤 API를 사용하고 운영하며 어떻게 개발되고 트래픽은 어떻게 되는지 가시성을 확보하지 못하고 있는 상황에 보안 위협에 대한 대처를 충분히 못하고 있는 실정이다.

아이씨티넷의 서영진 이사가 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API 등을 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단하여 침해사고를 예방할 방안을 살펴본다.