°³¹ßÆÀÀÌ ¼öÇàÇÑ API Ãß°¡, º¯°æ ÀÚµ¿ ¾÷µ¥ÀÌÆ®ÇØ º¸¾È º´¸ñ Çö»ó ¹æÁö ÇÊ¿ä
[º¸¾È´º½º ±âȹÃëÀçÆÀ] API(Application Programming Interface)ÀÇ º¸¾ÈÀ§ÇùÀÌ °¥¼ö·Ï Ä¿Áö°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ¿ÃÇØ »ó¹Ý±â API °ø°Ý ½Ãµµ´Â Áö³ÇØ¿¡ ºñÇØ ¼ö¹é ¹è ±ÞÁõÇßÀ¸¸ç, ÀÌ¿¡ µû¸¥ API ³²¿ë°ú µ¥ÀÌÅÍ Ä§ÇØ´Â 2024³â±îÁö ¾à 2¹è °¡·® Áõ°¡ÇÒ °ÍÀ¸·Î °üÃøµÇ°í ÀÖ´Ù. ÀÌ·Î ÀÎÇØ 2022³â API º¸¾È À̽´°¡ Áö¼ÓÀûÀ¸·Î Á¦±âµÇ¸ç API º¸¾ÈÀÇ Á߿伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Ù.
API º¸¾ÈÀÌ Áß¿äÇÑ ÀÌÀ¯´Â, ±â¾÷Àº API¸¦ ÀÌ¿ëÇØ ¼ºñ½º¸¦ ¿¬°áÇÏ°í, µ¥ÀÌÅ͸¦ Àü¼ÛÇϱ⠶§¹®¿¡ API°¡ ¼Õ»ó, ³ëÃ⠶Ǵ ÇØÅ·µÇ¸é ÁÖ¿ä µ¥ÀÌÅÍ º¸¾È À¯Ãâ»ç°íÀÇ ¿øÀÎÀÌ µÇ±â ¶§¹®ÀÌ´Ù. ÀÌ¿¡ µû¶ó ºñÁî´Ï½º ¼ºÀå¿¡ ¸ÂÃç API º¸¾Èµµ È®´ë Àû¿ëµÅ¾ß ÇÑ´Ù´Â ÀÇ°ß¿¡ ÈûÀÌ ½Ç¸®°í ÀÖ´Ù.
¡ã API º¸¾È °ü·Ã ¼³¹®Á¶»ç °á°ú[ÀÚ·á=¿¡½ºÄɾî]
API´Â ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥ »çÀÌ Åë½Å¿¡ »ç¿ëµÇ´Â ¾ð¾î·Î, °³¹ßÀÚ 90% ÀÌ»óÀÌ Å¬¶ó¿ìµå ³×ÀÌƼºê À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀ» À§ÇØ »ç¿ëÇÑ´Ù. ±Û·Î¹ú º¸¾È±â¾÷ ÀÓÆÛ¹ÙÀÇ ¼³¹®Á¶»ç °á°ú ÀÀ´äÀÚ 70%´Â ´ë±Ô¸ð µðÁöÅÐ Àüȯ¿¡ ÅõÀÚÇÑ´Ù°í ¹àÇûÀ¸¸ç, 61% ÀÀ´äÀÚ°¡ ÇâÈÄ 12°³¿ù µ¿¾È º¸¾È ¿ì¼±¼øÀ§·Î ¡®API º¸¾È Çâ»ó¡¯À» ²Å¾Ò´Ù. ¶ÇÇÑ, ºñÁî´Ï½º ¼ºÀå¿¡ ¸ÂÃç API È®ÀåÀ» À§ÇØ 78% ÀÀ´äÀÚ´Â º¸¾ÈÀ» ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù°í ´äÇß´Ù.
°³¹ßÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸¸Å API º¸¾ÈÀ§ÇùÀº ´õ¿í Áõ°¡ÇÒ °ÍÀ¸·Î ¿ì·ÁµÈ´Ù. µÎ »ç¶÷ÀÌ ¼·Î Åë½ÅÀ» ÁÖ°í ¹Þ´Âµ¥ ÀÖ¾î ÇØÄ¿°¡ Áß°£¿¡¼ µ¥ÀÌÅ͸¦ À§º¯Á¶ÇÏ´Â Áß°£ÀÚ °ø°Ý(MITM : Man In the Middle attack)ºÎÅÍ Ãë¾àÇÑ À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇÏ´Â ±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS: Cross site scripting)°ú API ÀÎÁ§¼Ç(Injection) °ø°Ý, °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» Àå¾ÇÇϱâ À§ÇÑ µðµµ½º(DDoS) °ø°Ý µî ´Ù¾çÇÑ »çÀ̹ö °ø°Ý¿¡ ¹«¹æºñ·Î ³ëÃâµÅ ÀÖ´Ù.
¹°·Ð API °ü¸®¸¦ À§ÇØ API Access Management Gateway°¡ Á¸ÀçÇÑ´Ù. ÀϹÝÀûÀ¸·Î °ÔÀÌÆ®¿þÀÌ¿¡´Â µ¥ÀÌÅÍ º¯È¯, È£Ãâ ¶ó¿ìÆà ¹× ´ë±â¿°ú °°Àº ±¤¹üÀ§ÇÑ API °ü¸® ±â´É ¸ñ·ÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù. º¸¾È °ü·Ã ±â´ÉÀº ÀϹÝÀûÀ¸·Î ¾×¼¼½º ÀÎÁõ/±ÇÇÑ ºÎ¿©, ÀÏÁ¤ ¼öÁØÀÇ ¼Óµµ Á¦ÇÑ ¹× È£Ãâ À¯È¿¼º °Ë»ç¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Ù.
ÇÏÁö¸¸ API Gateway´Â API¸¦ ÅëÇØ È帣´Â µ¥ÀÌÅ͸¦ ½Äº°Çϰųª ºÐ·ùÇÒ ¼ö ¾ø´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF)¿¡ ÀÇÁ¸ÇÏ´Â API °ü¸® ½Ã½ºÅÛÀÇ ÀϺηΠ¹æȺ®À» Åë°úÇÏ´Â North/South API Æ®·¡Çȸ¸ º¸È£ÇÒ ¼ö ÀÖ´Ù. ¹æȺ®À» ÅëÇØ À̵¿ÇÏÁö ¾Ê´Â ¼¹ö, ÄÁÅ×ÀÌ³Ê ¹× ¼ºñ½º °£ÀÇ Åë½ÅÀ» ±¸¼ºÇÏ´Â ¡®East/West¡¯ API Æ®·¡ÇÈÀº º¸È£ÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ, API¿¡ ´ëÇÑ º¸¾È ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´Ù°í Çؼ API°¡ ¸ðµç API ³²¿ëÀ¸·ÎºÎÅÍ º¸È£µÇ´Â °ÍÀº ¾Æ´Ï´Ù.
ÀÌ¿Í °ü·Ã ÀÓÆÛ¹Ù ±â¼úÀü¹® ÆÄÆ®³ÊÀÎ ¿¡½ºÄɾî ÃøÀº ¡°¾×¼¼½º °ü¸®´Â ÀϹÝÀûÀ¸·Î API¸¦ ¿ÜºÎ¿¡ ³ëÃâÇÏ´Â ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °¡Àå ±âº»ÀûÀÎ ¿ä±¸»çÇ×À̸ç, API °ÔÀÌÆ®¿þÀÌ¿Í API º¸¾ÈÀº ¼·Î ´Ù¸¥ ¸ñÀûÀ¸·Î »ç¿ëµÈ´Ù¡±¸ç ¡°°ÔÀÌÆ®¿þÀÌ´Â ¿£µåÆ÷ÀÎÆ®¸¸ ¸ð´ÏÅ͸µÇÏ°í °¢ APIÀÇ Àüü ½ºÅ°¸¶¸¦ ÀÚµ¿À¸·Î °Ë»öÇÏÁö ¾Ê´Â´Ù. API º¸È£¸¦ À§ÇØ »õ·Î¿î Á¢±Ù¹æ½ÄÀ» ÃëÇØ¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.
API º¸¾ÈÀ» À§ÇÑ ´ëÀÀ¹æ¾ÈÀ¸·Î ´ÜÀÏ Ç÷§Æû¿¡¼ API¸¦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï °¡½Ã¼º È®º¸ÀÇ Á߿伺ÀÌ Á¦½ÃµÆ´Ù. ¿¡½ºÄɾî ÃøÀº ¡°´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î °³¹ßÆÀÀÇ ¼Óµµ¸¦ ´ÊÃßÁö ¾ÊÀ¸¸é¼ °ø°³ API¿Í ¹é¿£µå API°¡ ¸ðµÎ º¸È£µÅ¾ß ÇÑ´Ù¡±¸ç ¡°Á¶Á÷ÀÇ ÀÚü OpenAPI »ç¾ç¿¡¼ ±¸ÃàµÈ Æ÷ÁöƼºê º¸¾È ¸ðµ¨À» »ý¼ºÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í, API Àκ¥Å丮¸¦ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®ÇØ º¸¾ÈÆÀÀÌ API¸¦ ÀÚÁÖ ¼öÁ¤ÇÏ´Â °³¹ßÀÚ¿Í º¸Á¶¸¦ ¸ÂÃâ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù. ƯÈ÷, °³¹ßÆÀÀÌ ¼öÇàÇÑ ¸ðµç API Ãß°¡ ¶Ç´Â º¯°æÀº Àüü º¸¾È Àü·« ³»¿¡¼ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®µÅ API ¹èÆ÷¿¡¼ ÀϹÝÀûÀÎ º¸¾È º´¸ñ Çö»óÀ» ¹æÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
¶ÇÇÑ, °¢ APIÀÇ ±âº» ÆäÀ̷ε忡 ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇØ ÀáÀçÀûÀÎ µ¥ÀÌÅÍ Ä§Çظ¦ ¸·¾Æ¾ß ÇÏ°í, »ç¾ç °ËÁõÀ» À§ÇÑ µ¥ºê¿É½º(DevOps)ÀÇ ºÎ´ã°ú ·±Å¸ÀÓ ½Ã ¾ÖÇø®ÄÉÀ̼ÇÀÌ ºÎÇÏ ¿ª½Ã Á¦°ÅÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>