[보안뉴스] 커지는 API 보안위협, 대응방안 집중탐구

 

 

API 보안 솔루션 인식 및 선택기준에 대한 설문조사 [자료 = 보안뉴스]

 

---

 

3줄 요약

1. 2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가

2. 기업의 81.4%, API 보안 솔루션 미사용... 보안 위협 인식 부족 34%, 예산 미확보 31.5% 차지

3. API 대표 솔루션 집중분석 : 아카마이, 에스케어, 엔시큐어, 파이오링크, 펜타시큐리티시스템

원문 : https://www.boannews.com/media/view.asp?idx=108678

 

---

 

(소감)

 

1. 국내 마이데이터 기술 가이드라인 개정(2021.11.10)에 따라 금융권 API 보안이 의무화된 것을 처음 알게 됨

2. OWASP Top10 발표에서 Web 분야가 아닌 API 분야도 있다는 것을 처음 알게 됨

 

3. API와 관련된 글로벌한 사건이 발생한다면 그에 따라 보안 인식도 중요해질 것으로 예상

 

4. 솔루션의 장점을 소개할 때 OWASP의 각 문제에 매칭 시켜 대응방안을 나열한 것이 인상적임

 

 

(의문점)

 

Q1. API 보안을 Fortify와 유사하게 개발 과정에서 녹여내는 방법 (DevSecOps 관점)

 
Q2. API 위협을 가시화하는데 기존 솔루션들이 가지고 있는 한계 (WAF, API 게이트웨이 등)

 
Q3. 금융 분야를 제외하고 API 위협이 가장 큰 산업 분야

 
Q4. 실시간으로 AI/머신러닝을 통해 자동으로 탐지하고 대응하는 기능의 효율성