“기업은 평균 1,061개 이상의 앱을 실행한다. 세상을 운영하기 위해 애플리케이션에 의존하고 있지만, 애플리케이션은 연결성이 높아짐에 따라 취약성이 증가하고 있다. 또한 API, 새로운 봇, 새로운 DDoS 전술의 등장으로 인해 어려운 환경이 이어지고 있다.”

5월 6일부터 9일까지 샌프란시스코에서 개최된 RSAC 2024 기조연설에서 아카마이(Akamai)의 수석 부사장 겸 CSO인 보아즈 겔보드는 애플리케이션과 애플리케이션의 기본 API를 노리는 사이버 위협이 크게 증가하고 있다고 경고했다.

그는, 웹 공격이 전년 대비 48% 증가했으며 이 중 29%가 API를 표적으로 삼았다고 밝히고, 특히 API 공격이 109% 급증한 것은 조직이 이러한 중요한 인터페이스를 보호하는 데 어려움에 직면하고 있다는 것을 보여준다고 덧붙였다.

겔보드는 API 위협 증가 원인을 위협 행위자들이 기업 내에서 합법적인 도구와 구성 요소를 사용하는 경우가 증가했기 때문이라고 설명했다. 그는 조직에 공개 웹사이트에 대한 프로세스가 있을 수 있지만 API는 간과되는 경우가 많다는 점을 지적하며 API 인벤토리 구축 및 보안에 어려움이 있다고 강조했다.

이어 최근 발생한 XZ 유틸리티 취약점을 예로 들며 손상된 오픈 소스 구성 요소로 인한 위험에 대해서도 언급했다. 이 취약점은 널리 사용되는 오픈 소스 유틸리티가 악의적인 주체에 의해 탈취되어 원격 코드 실행을 가능하게 하고 조직에 심각한 위험을 초래할 수 있다.

이러한 문제를 해결하기 위해 겔보드는 애플리케이션 보안에 대한 위험 기반 접근 방식을 강조하며 위협 모델이 애플리케이션의 다양한 구성 요소와 어떻게 연계되는지 이해하는 것이 중요하다고 말했다.

아카마이, 노네임 시큐리티 인수…API 보안 핵심 기업 될 전망

이와 관련, 아카마이는 API 보안 스타트업 노네임 시큐리티를 4억 5천만 달러에 인수하기로 합의했다. 이번 인수를 통해 보안 운영팀과 개발자에게 섀도 API와 취약점을 식별할 수 있는 포괄적인 툴을 제공함으로써 아카마이는 API 보안 서비스 핵심 기업으로 자리매김할 전망이다.

RSAC 2024 현장에서 아카마이 관계자는 API 공격이 크게 증가하고 있다는 아카마이 데이터를 언급하며 API 보호에 대한 필요성이 커지고 있다고 말했다.

아카미아의 노네임 시큐리티 인수는 애플리케이션과 API가 직면한 위협 환경이 확대되고 있다는 것을 말해준다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★