API 작동 방식

API는 애플리케이션 프로그래밍 인터페이스의 약어로, 다양한 소프트웨어 구성요소 또는 프로그램이 서로 통신하고 데이터를 공유할 수 있도록 하는 일련의 프로토콜과 정의입니다.

API는 한 애플리케이션이 다른 소프트웨어 프로그램에서 제공하는 데이터나 기능에 접속하는 방법을 결정합니다. 예를 들어, 프로그래머는 웹사이트에 날씨 정보를 포함하기 위해 API를 사용하여 날씨 데이터를 수집하고 해석하는 자체 프로그램을 구축할 필요 없이 실시간 날씨 보고서를 제공하는 사이트와 통신할 수 있습니다. 오늘날의 디지털 환경에서 API는 모바일 결제 또는 이커머스 사이트 브라우징을 포함해 온라인에서 수행하는 거의 모든 작업과 거래에 관여합니다.

API는 음식을 직접 준비하지 않고도 언제든지 다양한 식사를 주문할 수 있는 테이크아웃 메뉴와 비슷하다고 생각하면 됩니다. 애플리케이션이나 웹사이트를 구축할 때 API를 사용하면 자체 데이터베이스를 구축하고 관리할 필요 없이 데이터를 가져오거나 자체 인증 소프트웨어를 만들 필요 없이 지문 인증을 제공할 수 있습니다. API는 통신 요청-응답 모델을 사용합니다. 이 모델에서는 클라이언트가 요청을 처리하고 응답을 반환하는 API에 요청 또는 API 호출을 보냅니다. API는 일반적으로 JSON(JavaScript Object Notation) 또는 XML(Extensible Markup Language)과 같은 표준 데이터 형식을 사용하여 데이터를 교환합니다.

소프트웨어 개발팀은 API를 통해 다양한 프로그래밍 언어로 생성된 애플리케이션을 통합하고 애플리케이션 간에 데이터와 기능을 쉽게 사용할 수 있도록 합니다. 예를 들어, 콜택시 애플리케이션은 맵 API를 사용해 사용자가 도착하는 운전기사의 위치를 볼 수 있도록 다른 애플리케이션의 매핑 기능을 통합할 수 있습니다. API는 하나의 대시보드에서 여러 소셜 미디어 계정을 관리하거나 스마트 워치, 디지털 어시스턴트, 스마트 홈 어플라이언스와 같은 사물 인터넷(IoT) 디바이스를 연결하는 데 중요합니다. 증권 중개인은 API를 활용해 금융 시장과 주가에 대한 실시간 정보에 접속하는 애플리케이션을 사용하고, 스마트폰 앱은 API를 활용해 내장 카메라에서 사진과 비디오를 캡처합니다. 또한 기업은 API를 통해 DNS 방화벽 또는 DNS 프록시에 클라우드 기반 솔루션을 활용할 수 있습니다.

API에는 여러 종류가 있습니다.

• 웹 API는 웹 및 모바일 애플리케이션을 구축하는 데 사용되며 HTTP와 같은 표준 프로토콜을 사용하여 웹을 통해 접속됩니다.
• 라이브러리 API를 사용하면 프로그래머는 새로운 애플리케이션을 구축할 때 특정 기능을 제공할 수 있는 코드 라이브러리에 접속할 수 있습니다.
• 운영 체제 API를 사용하면 소프트웨어가 기본 운영 체제와 상호 작용할 수 있습니다.
• 오픈 API, 즉 퍼블릭 API는 써드파티 개발자가 생성하며 누구나 웹사이트 또는 앱에 접속하고 사용할 수 있도록 지원합니다.
• 파트너 API는 서로 다른 관계를 가진 기업과 비즈니스 파트너 내의 시스템 간의 통신을 허용합니다.
• 프라이빗 또는 내부 API를 통해 기업 내 사용자는 팀 간에 데이터를 이동하거나 다양한 내부 앱과 시스템을 연결할 수 있습니다.
• 복합 API는 다양한 서버 또는 소스의 여러 API를 결합하여 단일 시스템에 대한 통합 연결을 구축합니다.
• 웹 서비스 API는 웹 브라우저와 웹 서버 간의 인터페이스입니다.
• 클라우드 API를 사용하면 클라우드 애플리케이션이 서로 통신할 수 있습니다.
• 원격 API를 사용하면 서로 다른 머신에서 실행되는 애플리케이션이 원격으로 통신하여 상호 작용할 수 있습니다.

API는 다양한 프로토콜과 아키텍처 스타일로 구축될 수 있습니다.

• REST API(Representational State Transfer 아키텍처를 기반으로 구축된 API)는 HTTP를 통해 요청을 관리하고 요청 사이에 클라이언트 콘텐츠가 서버에 저장되지 않는 상태 비저장 기능에 의존함으로써 쉽게 확장하고 데이터를 안전하게 전송할 수 있습니다.
• SOAP(Simple Object Access Protocol)를 사용하면 서로 다른 환경에 있는 앱이나 서로 다른 언어로 작성된 앱이 데이터를 쉽게 공유할 수 있습니다. SOAP API는 네트워크를 통해 데이터를 전송하는 방법, 메시지를 전송하는 방법, 포함해야 하는 메시지를 결정합니다.
• RPC API는 원격 프로시저 호출을 사용하여 원격 네트워크에서 코드를 실행합니다.
• GraphQL은 클라이언트와 서버 간의 RTT 횟수를 최소화하는 오픈 소스 쿼리 언어로, 느리거나 신뢰할 수 없는 연결에서 실행되는 애플리케이션에 유용합니다. GraphQL API를 사용하면 클라이언트는 여러 요청을 연결하지 않고 단일 API 엔드포인트를 사용함으로써 필요한 데이터를 얻을 수 있습니다.
• 웹훅은 이벤트 기반 트리거에 대한 응답으로 요청이 자동으로 전송되는 이벤트 기반 아키텍처를 구축하는 데 관여합니다.

많은 기업에서 API는 프로세스를 디지털화하고, 자동화를 지원하고, 워크플로우를 가속하며, 사람과 애플리케이션을 연결하고, 새로운 제품과 서비스를 혁신하는 데 도움이 되는 비즈니스 핵심 자산입니다. API는 탁월한 고객 경험을 제공하고 운영 민첩성을 높이는 데 도움이 될 수 있습니다.

API 게이트웨이 는 요청을 수신하고, 처리하고, 이를 적절한 서버로 전송하고, 요청한 사용자나 애플리케이션에 데이터를 반환하는 애플리케이션입니다. API 게이트웨이는 API 호출/요청 및 응답을 관리, 보호, 최적화할 수 있는 중앙 집중식 포인트를 제공합니다.

API는 중요한 정보에 대한 키가 포함되어 있는 경우가 많기 때문에 공격자에게 매력적입니다. 적절한 보안이 이루어지지 않으면 API는 잠재적으로 상당량의 민감한 데이터를 노출할 수 있습니다. 해커들은 충분한 보안 조치 없이 구축 및 배포된 API와 정기적으로 업데이트되지 않는 레거시 API를 표적으로 삼는 경우가 많습니다. 악성 공격자는 API를 사용해 민감한 데이터에 접근하거나, 서비스를 중단하거나, 시스템을 탈취할 수 있습니다.

클라우드 컴퓨팅 및 마이크로서비스와 같은 디지털 기술이 계속 확장됨에 따라 애플리케이션의 급속한 성장으로 인해 API 스프롤이 발생하고 있습니다. API의 수가 기하급수적으로 증가하고, 설계 및 API 문서화 표준의 불일치로 인해 API 관리가 더욱 어려워지고 있습니다. API 스프롤로 인해 보안팀이 보안 정책을 적절히 구축하고 관리하기가 더 어려워지며, 이로 인해 기업에 더 큰 리스크가 발생할 수 있습니다.

API 검색은 기업의 디지털 환경 내의 모든 API와 관련 엔드포인트, 기능, 데이터 구조를 식별하고 분류하는 프로세스입니다. API 검색은 이중화를 방지하고, 보안 리스크를 식별하고, API를 문서화하고, 통합 및 상호 운용성을 보장하는 데 필수적입니다.

API Security 관행에는 디지털 생태계 내의 모든 API를 검색 및 추적하고, 각 API 내에 존재하는 취약점을 식별하고, 기존 보안 솔루션을 활용하고, 모든 API를 관리하고 보호하는 포괄적인 보안 정책 세트를 수립하는 것이 포함됩니다. API 보안 솔루션에는 API 테스트, 웹 애플리케이션 방화벽, 암호화, 제로 트러스트 아키텍처, 행동 애널리틱스, API Gateway 보안 솔루션, OpenAPI 보안, 관리형 위협 헌팅이 포함될 수 있습니다.