2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가
페이지 정보
작성자 게시판관리자 작성일22-08-01 10:41 조회4,104회 댓글0건관련링크
본문
2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가
기업의 81.4%, API 보안 솔루션 미사용...보안 위협 인식 부족 34%, 예산 미확보 31.5% 차지
API 대표 솔루션 집중분석 : 아카마이, 에스케어, 엔시큐어, 파이오링크, 펜타시큐리티시스템
API(Application Programming Interface)는 응용 프로그램 프로그래밍 인터페이스
프로토콜 집합을 사용해 두 소프트웨어 구성 요소가 서로 통신할 수 있게 해주는 메커니즘(Mechanism: 사물의 작용 원리 또는 구조)이다. 요청을 보내는 애플리케이션인 클라이언트와 응답을 보내는 애플리케이션인 서버가 서로 요청과 응답을 사용해 통신한다.
API는 내·외부 데이터를 손쉽게 제공하고, 디지털 전환 시대에 다양하게 활용되고 있다. 잘 설계된 API는 프로그램 개발을 보다 쉽게 해주며, 기업에서의 API 사용은 빠르게 증가하는 추세다. But, 보안 위협은 갈수록 커지고 있다.
보안위협 사유는 : API 보안 인식이 부족하고, 보안이 허술하기 때문이다.
2022년 상반기 API 공격시도는 지난해보다 수백 배 급증했고, API 남용과 데이터 침해 사고는 2024년도까지 약 2배가량 증가할 것으로 예측하고 있다. API는 민감한 데이터가 저장된 백엔드 데이터베이스에 직접 연결되기 때문에 해커는 이를 노리고 API 기반 인프라 경로를 표적 삼아 데이터를 훔쳐낸다.
API 보안사고는 데이터 유출, 데이터 스크래핑(Data Scraping), 액세스 노출, 최종 사용자 추적, 계정 탈취 등이 있으며, 기업의 상당수는 API 관련 문제를 겪고 있다.
API 보안에 경각심을 불러일으키고 있고, 22년부터 API 남용으로 보안의 공격 루트가 되어 웹 어플리케이션 침해가 발생할 수 있을 것으로 본다.
이에 따라, 국내는 2021년11월10일 마이데이터 기술 가이드 개정에 따라서 금융권에는 API 보안이 의무화로 되었다.
API를 보안 의무화해야 되는 이유는 API를 이용해 서비스가 연결이 되고, 데이터를 전송하기 때문에 API가 손상되거나, 노출, 또는 해킹이 되면 주요 데이터 유출 사고의 원인이 되기 때문이다.
댓글목록
등록된 댓글이 없습니다.