[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] °¡Àå ¾ÈÀüÇÏ°í ¿øÈ°ÇÑ µðÁöÅÐ °æÇèÀ» À§ÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ¾ÆÄ«¸¶ÀÌ(¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ ´ëÇ¥ ÀÌ°æÁØ)´Â 2021³â °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È(Gartner¢ç Magic QuadrantTM for Web Application and API Protection) ºÎ¹®¿¡¼ ¸®´õ·Î ¼±Á¤µÆ´Ù°í ¹àÇû´Ù.
[CI=¾ÆÄ«¸¶ÀÌ]
°¡Æ®³Ê´Â 2021³â Ŭ¶ó¿ìµå À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È ÇÙ½É ±â´É º¸°í¼µµ ¹ßÇ¥Çß´Ù. ÀÌ º¸°í¼´Â °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È º¸°í¼¿Í ÇÔ²² ¹ßÇ¥µÆÀ¸¸ç, WAAP Á¦Ç°ÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È ±â´ÉÀ» Æò°¡ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ´Â ÀÌ º¸°í¼¿¡¼ 4°³ÀÇ »ç¿ë »ç·Ê Áß API º¸¾È ¹× DevOps(3.60/5), °í±Þ º¸¾È(3.76/5), À¥ ½ºÄÉÀÏ ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼Ç(3.91/5) µî 3°³¿¡¼ ÃÖ°íÁ¡À» ¹Þ¾Ò´Ù.
°¡Æ®³ÊÀÇ 2021³â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÇÏÀÌÇÁ »çÀÌŬ(Hype Cycle)¿¡ µû¸£¸é, Ŭ¶ó¿ìµå À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È Á¦Ç°Àº Ŭ¶ó¿ìµå Àü¼Û ¸ÖƼ ±â´É À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Á¦Ç°À¸·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®, DDoS ¹æ¾î, º¿ °ü¸®, API º¸¾È µî ÃÖ¼Ò 4°³ÀÇ ±â´ÉÀ» ÅëÇÕÇÑ´Ù. WAAP´Â ¿©·¯ °ø°Ý ±â¹ýÀ» ´õ Àß ¹æ¾îÇÏ°í °ø°³ÀûÀ¸·Î ³ëÃâµÈ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× APIÀÇ ¼ö¸¦ Å©°Ô ´Ã¸®°íÀÚ ÇÏ´Â ±â¾÷ÀÇ ¿ä±¸¿¡ µû¶ó À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ¿ªÇÒÀÌ ÁøÈµÈ °ÍÀÌ´Ù.
¾ÆÄ«¸¶ÀÌ´Â API ÄÝÀÌ ±ØÀûÀ¸·Î Áõ°¡ÇÏ´Â °ÍÀ» Á÷Á¢ °üÃøÇß´Ù. API¸¦ º¸È£ÇÏ·Á¸é °í±Þ API ¸Þ½ÃÁö °Ë»ç, API »ç¾ç °ü¸®, ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿©, ÀÚµ¿È ¹æÁö µîÀ» ´Ù·ê ¼ö ÀÖ´Â ¼¶¼¼ÇÑ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù.
°¡Æ®³Ê´Â º¸¾È ¹× ¸®½ºÅ© °ü¸®¸¦ ´ã´çÇÏ´Â ¸®´õµéÀº »ç¿ëÀÌ °£ÆíÇÑ Á¦¾î ±â´ÉÀº ¹°·Ð °í±Þ º¿°ú ÁøÈÇÏ´Â API °ø°ÝÀ» ´õ Àß ¹æ¾îÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÏ´Â WAAP¸¦ ¼±ÅÃÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù. °¡Æ®³Ê¿¡ µû¸£¸é 2026³â±îÁö 40%ÀÇ ±â¾÷¿¡¼ °í±Þ API º¸¾È°ú À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±â´ÉÀ» ±â¹ÝÀ¸·Î WAAP Á¦°ø¾÷ü¸¦ ¼±ÅÃÇÒ °ÍÀÌ´Ù.
¾ÆÄ«¸¶ÀÌ´Â Á¾ÇÕÀûÀÎ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È ¼Ö·ç¼ÇÀº ²÷ÀÓ¾øÀÌ È®ÀåµÇ´Â À§Çù ¹üÀ§¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ºñ½ÁÇÑ º¸¾È ±â´ÉÀÌ Æ÷ÇԵǾî¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ´Â 2020³â ÃÖÃʷΠŬ¶ó¿ìµå WAAP ¼Ö·ç¼Ç¿¡ ÀÚµ¿ API ½Äº° ±â´É ¹× ÇÁ·ÎÆÄÀϸµ ±â´ÉÀ» µµÀÔÇß´Ù.
¿ÃÇØ ÃÊ¿¡´Â ¾ÆÄ«¸¶ÀÌ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Æ÷Æ®Æú¸®¿ÀÀÇ ÇÙ½É ±â¹ÝÀÎ ÀûÀÀÇü º¸¾È ¿£Áø(Adaptive Security Engine)À» Ãâ½ÃÇß´Ù. ÀÌ ÀûÀÀÇü º¸¾È ¿£ÁøÀº Á¤±³ÇØÁö´Â °ø°Ý¿¡ ´ëÀÀÇØ º¸¾È ±â´ÉÀ» ÀÚµ¿À¸·Î º¯°æÇÏ°í Á¤Ã¥À» À¯Áö ¹× Á¶Á¤ÇÏ´Â ¼ö°í¸¦ ´úµµ·Ï ¼³°èµÇ¾ú´Ù. º¿ÀÌ µðÁöÅÐ Àڻ꿡 ¹ÌÄ¡´Â ¿µÇâ¿¡ °üÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇϱâ À§ÇØ º¿ °¡½Ã¼º°ú ¹æ¾î ±â´É ¿ª½Ã Æ÷ÇԵǾú´Ù.
¾ÆÄ«¸¶ÀÌÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ³×Æ®¿öÅ© º¸¾È Á¦Ç° °ü¸® ´ã´ç ºÎ»çÀå ¾Æ¸ô ¸¶¼(Amol Mathur)´Â ¡°À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È¿¡ À־ ¸ðµç °ÍÀÌ º¯ÈÇÑ´Ù¡±¸ç, ¡°¾ÆÄ«¸¶ÀÌ´Â °í°´ÀÌ ºü¸£°Ô °¡¼ÓÇÏ°í º¯ÈÇÏ´Â À§Çù ȯ°æ¿¡ ´ëÀÀÇÏ´Â µ¿½Ã¿¡ ¿î¿ë È¿À²¼º°ú °³¹ßÀÚ ÅøÀ» ÁõÁøÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϱâ À§ÇØ WAAP Á¦Ç°À» °ÈÇÏ°í Áö¼ÓÇؼ ³ë·ÂÇØ¿Ô´Ù. ¾ÆÄ«¸¶ÀÌ WAAPÀÇ ÀÌ·¯ÇÑ ÁÖ¿ä ¹ßÀüÀÌ °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® º¸°í¼¿¡¼ ¸®´õ·Î ¼±Á¤µÇ´Â µ¥ ±â¹ÝÀÌ µÇ¾ú´Ù¡±°í ¸»Çß´Ù.
º¸°í¼¿¡ µû¸£¸é ¾ÆÄ«¸¶ÀÌÀÇ °í°´Àº ±â¼ú Áö¿ø ¹× ¸Å´ÏÁöµå ¼ºñ½º ¸ðµÎ¿¡¼ Á¦°øµÈ Àü¹® Áö½Ä°ú µµ¿òÀ» Æ÷ÇÔÇÑ °í°´ Áö¿ø °æÇè ºÎ¹®¿¡¼ ³ôÀº Á¡¼ö¸¦ ÁÖ¾ú´Ù. ¾Æ¿ï·¯ °í°´µéÀº ¾ÆÄ«¸¶ÀÌÀÇ µ¥ÀÌÅÍ, À¥»çÀÌÆ®, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç°ú À¥ º¸¾È ¼Ö·ç¼ÇÀÇ »ç¿ë ÆíÀǼºÀ» ÀÎÁ¤Çß´Ù.
Áö³ 9¿ù 20ÀÏ °¡Æ®³Ê ÇǾî ÀλçÀÌÆ®(Gartner Peer Insights)¿¡ °ÔÀçµÈ ¸®ºä¿¡ Æ÷ÇÔµÈ ¾ÆÄ«¸¶ÀÌ °í°´ÀÇ Æò°¡´Â ¾Æ·¡¿Í °°´Ù.
¡â¡°ÀÌ ¼ÒÇÁÆ®¿þ¾î(Kona Site Defender)´Â ºñÁî´Ï½º ÀÚ»ê°ú ±â¾÷ ¸®¼Ò½º¸¦ DDoS °ø°Ý ¹× ´Ù¾çÇÑ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇÑ ÈǸ¢ÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù. À§Çù ¹æ¾î¿¡¼ ³ôÀº Á¤È®¼ºÀ» º¸¿©ÁÖ¸ç À¥»çÀÌÆ®¿Í ¸ð¹ÙÀÏÀ» Æ÷ÇÔÇÑ µð¹ÙÀ̽º¸¦ ¸ðµÎ Á¤È®ÇÏ°Ô º¸È£ÇÏ°í ºñÁî´Ï½º º¸¾È¿¡ ¾Ç¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ¾Ç¼º À¥»çÀÌÆ®¿Í ±¤°í °ü·Ã ÄÜÅÙÃ÷¸¦ Â÷´ÜÇÑ´Ù.¡± (¼ºñ½º ¾÷°èÀÇ ±â¼ú ´ã´çÀÚ)
¡â¡°DDoS ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ÃÖ°íÀÇ º¸¾È Á¦Ç°ÀÌ´Ù. Kona Site Defender´Â ³»°¡ »ç¿ëÇغ» Á¦Ç° Áß ÃÖ°í´Ù. »ç¿ëÀÌ ½±°í °£ÆíÇÏ¸ç °í°´ Áö¿øÀÌ ÈǸ¢ÇÏ´Ù. »ç¿ëÀÚ ÁöÁ¤ÀÌ °¡´ÉÇÑ º¸¾ÈÀ» Á¦°øÇØ ¸Å¿ì À¯¿ëÇÏ¸ç ¸ðµç ±â´ÉÀÌ Á¤È®ÇÏ°í Ź¿ùÇÏ´Ù.¡± (¸®Å×ÀÏ ¾÷°èÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¿£Áö´Ï¾î)
¡â¡°ÇÙ½É ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ ¾ÆÄ«¸¶ÀÌ¿Í Çù·ÂÇØ¿Â °á°ú, ¸Å¿ì ¸¸Á·ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ DDoS ¹× WAF Á¦¾î ±â´ÉÀ» Å×½ºÆ®Çϱâ À§ÇØ ½ÇÇàÇÑ ¿¬°£ DDoS ½Ã¹Ä·¹À̼ǿ¡¼ ¾ÆÄ«¸¶ÀÌ ¼Ö·ç¼Ç¿¡ ÅõÀÚÇÑ °ÍÀÌ Å¹¿ùÇÑ ¼±ÅÃÀ̾ú´Ù´Â °Ô ÀÔÁõµÇ¾ú´Ù.¡± (±ÝÀ¶ ¾÷°èÀÇ »çÀ̹ö ÀÚµ¿È Àü¹®°¡)
¡â¡°Kona Site Defender´Â º¸¾ÈÀ» »ó´çÈ÷ °³¼±ÇßÀ¸¸ç ÀÌÀü¿¡´Â »ç¿ëÇÒ ¼ö ¾ø¾ú´ø °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. °í°´ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇÑ Àü·«¿¡¼ Áß¿äÇÑ ¿ªÇÒÀ» ÇÏ´Â ÇÙ½É Á¦Ç°ÀÌ´Ù.¡± (±ÝÀ¶ ¾÷°èÀÇ ³×Æ®¿öÅ© Á¦Ç° ¸Å´ÏÀú)
¸ÅÁ÷ Äõµå·±Æ® ±×·¡ÇÈÀ» ºñ·ÔÇÑ °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸¾È º¸°í¼(2021³â 9¿ù 20ÀÏ) Àü¹®Àº ¾ÆÄ«¸¶ÀÌ °ø½Ä À¥»çÀÌÆ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>