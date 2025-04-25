많은 보안팀은 최신 웹 애플리케이션 및 API를 성공적으로 보호하는 것이 점점 더 어려워지는 것을 발견했습니다. 애플리케이션은 특히 마이크로서비스 기반 아키텍처의 도입이 증가함에 따라 지속적으로 더욱 복잡해지고 있습니다. API는 거의 모든 온라인 상호 작용과 관련이 있고 해커의 새로운 잠재적인 진입점을 만들어 기업의 공격표면을 확장합니다. 앱과 API는 모두 수천 가지의 알려진 웹 취약점으로 인해 타격을 받고, 공격자들은 매일 악용할 새로운 취약점을 발견하고 있습니다.

공격 기법의 진화에 따라 애플리케이션 보안 작업은 더욱 어려워지고 있습니다. 오늘날 사이버 범죄자들은 봇넷, DDoS(Distributed Denial-of-Service) 공격, 웹 애플리케이션, 모바일 앱, API, 클라이언트 측 서버의 취약점 공격을 결합하는 정교한 캠페인을 설계하고 있습니다.

Akamai가 도움을 드릴 수 있습니다. Akamai의 애플리케이션 보안 솔루션 Akamai App & API Protector는는 데이터 보안을 강화하고 간소화해 적은 업무량과 오버헤드로 다양한 네트워크 및 애플리케이션 레이어 위협으로부터 기업을 방어하는 클라우드 기반 서비스입니다.

애플리케이션 보안에 대한 위협의 증가

애플리케이션 및 API는 비즈니스 성공에 점점 더 중요한 요인이 되고 있습니다. 직원, 파트너, 공급업체, 고객, 기타 사용자는 광범위한 애플리케이션을 사용해 통신, 협업, 비즈니스 거래를 합니다. 기업이 API를 사용해 모바일 애플리케이션, 사물 인터넷(IoT), 내부 애플리케이션, 파트너 애플리케이션, 클라우드 기반 고객 서비스 등을 지원함에 따라 최근 몇 년 동안 API의 사용이 폭발적으로 증가했습니다.

기업의 애플리케이션과 API 의존도가 높아질수록 이러한 디지털 자산은 공격자에게 더 매력적입니다. 오늘날 공격자는 자동 봇을 사용해 웹사이트를 무작위로 크롤링하고, 데이터베이스에 접속하거나 악성 파일을 웹 서버에 로딩하거나, 엄청난 양의 트래픽이 발생하는 서버를 다운시키는 데 사용할 수 있는 애플리케이션의 취약점을 찾습니다.

IT 팀은 기존에 클라우드 기반의 API 및 웹 애플리케이션 보안 솔루션으로 공격을 방어하는 방법을 도입해 애플리케이션 보안을 강화했습니다. 하지만 이러한 기술은 모든 웹 트래픽을 검사하고 멀웨어를 차단하는 WAF(웹 애플리케이션 방화벽)에 의존하는 경향이 있습니다. 정상적인 트래픽의 통과는 허용하면서 앱 및 API 공격을 차단하려면 애플리케이션이 변화하고 위협이 진화하며 업데이트가 제공됨에 따라 클라우드 보안팀이 방화벽을 지속적으로 조정하고 재설정해야 합니다. 이 작업에는 고도로 숙련된 직원이 필요하기 때문에 애플리케이션 보안 솔루션을 확장하기가 매우 어려울 수 있습니다. 그 결과 앱 보안 정책은 빠르게 구식이 되고 방화벽이 오탐을 실제 공격과 구별하는데 어려움을 겪으며 보안팀은 알림 피로에 시달립니다.

애플리케이션을 효과적으로 보호하려면 애플리케이션 레이어에서 공격을 탐지하고 차단하기 위해 보다 간단하고 효과적인 접근 방식이 분명 필요합니다.