앱 경제의 ┖석유’라 비유되는 API, 현장에서의 관리 현황은 엉망

요약 : 보안 외신 SC미디어에 따르면 API의 현황을 문서로 정확히 기록해 두는 기업은 10%도 되지 않는다고 한다. API 보안은 현재 IT 환경에서 새롭게 대두되고 있는 사안이지만, 실제 현장에서는 간과되고 있는 것이 보통이다. 얼마 전 티모바일과 트위터에서도 API로 인한 대규모 보안 사고가 발생했었다. 현재 API 관리 상황을 조사한 EMA는 “API에 대한 가시성이 전혀 확보되지 않은 상황에서 API의 사용량이 늘어나고 있어 위험하다”고 경고했다.


배경 : API는 애플리케이션과 애플리케이션이 보다 쉽고 가볍게 통합되도록 해 주는 요소로, 현대 애플리케이션 경제에서 가장 중요한 요소로 꼽힌다. 일반 경제에 있어 석유에 해당한다는 비유도 있을 정도다. 석유 공급이 불안정해지면 경제 전체가 크게 요동치는 것처럼, API가 불안하고 관리 체계가 정립되지 않으면 앱 생태계도 불안해질 수밖에 없다고 전문가들은 설명한다.

말말말 : “API에 대한 활용성은 계속해서 발전하는데, 그것보다 더 중요한 보안성은 아직도 예전 상태 그대로입니다. 전혀 발전이 없습니다.” -스택호크(StackHawk)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>