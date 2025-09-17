X
+1-8774252624
+1-8774252624
로그인
Control Center
Akamai 플랫폼에 액세스
Cloud Manager
클라우드 리소스 관리
Akamai 체험하기
공격을 받고 계신가요?
로그인
Control Center
Akamai 플랫폼에 액세스
Cloud Manager
클라우드 리소스 관리

API Security

점점 더 빈번해지는 공격과 데이터 유출로부터 모든 API를 보호하세요.

비디오 보기(1:28)

API Security

점점 더 빈번해지는 공격과 데이터 유출로부터 모든 API를 보호하세요.

비디오 보기(1:28)
데모 요청하기

신규: Managed Service for API Security. Akamai 전문가의 연중무휴 24시간 API 보안.

자세히 보기

모든 API를 검색하고 가시성을 확보해 위협을 방어하세요

API Security는 지속적인 검색과 실시간 분석을 통해 전체 API 자산에 대한 완벽한 가시성을 제공합니다. 빠르게 성장하는 공격 표면에서 공격을 탐지하고 리스크를 해결할 수 있도록 취약점을 식별하고 API 행동을 분석하는 방법을 알아보세요.

제품 설명서 확인하기

숨겨진 API 보안 위험을 찾아 제거하세요

전체 API 자산 파악

지속적인 검색 및 모니터링을 통해 섀도, 좀비, 악성 API를 포함한 모든 API를 찾아 인벤토리를 구축하세요.

취약한 API 식별

OWASP API 10대 취약점을 비롯해 공격자가 표적으로 삼는 API 취약점과 설정 오류를 감사하세요.

API 악용 및 공격 방지

맥락 인사이트를 사용해 데이터 유출, 의심스러운 행동, 악성 봇, API 공격과 같은 리스크를 식별하세요.

API Security 작동 방식

검색

보유하고 있는 API의 수와 종류를 포함하는 포괄적인 API 인벤토리를 생성합니다.

테스트

CI/CD 파이프라인에 보안을 추가해 속도를 저하시키지 않으면서도 API를 프로덕션에 적용하기 전에 보안을 강화합니다.

탐지

자동화된 머신 러닝 기반 탐지를 통해 API 취약점과 공격을 탐지합니다.

대응

최신 워크플로우를 생성해 WAF, SIEM, ITSM 툴과 통합해 API 문제를 해결합니다.

KuppingerCole이 Akamai를 API 보안 및 관리 분야 4개 부문에서 리더로 선정했습니다.

최신 보고서를 통해 Akamai API Security가 전체, 제품, 혁신, 시장 부문에서 리더로 선정된 이유를 확인하세요.

보고서 다운로드

기능

  • Akamai CDN에 대한 네이티브 커넥션을 통해 API 트래픽을 평가하고 API 게이트웨이, 부하 분산기 또는 WAF와 통합합니다
  • HTTP, RESTful, GraphQL, SOAP, XML-RPC, JSON-RPC API에 대한 API, 도메인, 관련 이슈를 파악합니다
  • API가 접속할 수 있는 민감한 데이터의 종류를 식별하고 해당 API에 대한 사용자 접속을 추적합니다
  • OWASP 10대 API 보안 리스크에 대한 API를 분석하고 영향에 따라 취약점의 우선순위를 지정해 신속하게 수정합니다
  • 비즈니스 로직, 물리적 네트워크 인프라, API 트래픽 흐름의 시각화를 통해 API 맥락을 이해합니다
  • 규제 요구사항, 업계 표준, 내부 정책을 준수하는지 지속적으로 모니터링하세요
  • 비정상적인 사용, API 공격, 데이터 유출, 변조, 정책 위반을 탐지합니다
  • API 공격을 차단하고 복구 워크플로우를 설정해 대응을 가속하거나 Managed Security Service를 활용해 SOC 효율성을 높입니다
  • 기존 CI/CD 파이프라인과 완벽하게 통합하고 악성 트래픽을 시뮬레이션하는 200개 이상의 테스트를 자동으로 실행합니다

Managed Service for API Security

Akamai API 보안 전문가의 지원으로 보안관제센터(SOC) 팀을 강화하고, 실시간 모니터링과 빠른 위협 대응을 실현하세요.

자세히 보기

2025년 앱 및 API 보안 현황: AI가 디지털 환경을 변화시키는 방법

Akamai의 최신 리서치에 따르면 AI로 인해 기업에 새로운 취약점이 발생하고, 공격자들이 AI를 새로운 툴로 이용하면서 위협이 증가하고 있습니다.

보고서 다운로드

고객 사례

모든 고객 사례 보기

Netskope

보안 리더가 Akamai API Security를 사용해 수천 개 고객사의 컴플라이언스를 충족하고 수만 개의 API를 안전하게 보호하고 있습니다.

고객 사례 확인하기
MP-52910-Resize Customer Story Logos

Novant Health

Novant Health는 Akamai API Security를 활용했고 가시성, 데이터 보호, 시프트 레프트 테스팅을 통해 API 리스크를 발견하고 방어합니다.

고객 사례 확인하기

DHgate

중국 이커머스 도매 플랫폼 공급업체가 API Security를 통해 API 인벤토리와 관련된 보안 문제를 해결했습니다.

고객 사례 확인하기
API Security 사용 사례

Akamai API Security가 여러 측면에서 디지털 비즈니스와 데이터를 보호하는 방법을 알아보세요.

API 테스트

프로덕션에 적용하기 전 API 테스트

API Testing은 API가 프로덕션 환경에 도달하기 전 SDLC(Software Development Lifecycle) 초기에 비즈니스 로직 남용과 같은 취약점을 탐지하고 수정하는 ‘시프트 레프트(shift-left)’를 지원하기 때문에 API 보안 전략에 매우 중요합니다.

API 테스트를 통해 OWASP 상위 10대 API 보안 리스크를 포함한 악성 트래픽을 시뮬레이션하는 150개 이상의 동적 테스트를 자동으로 실행할 수 있습니다. 모든 개발 단계에서 원하는 간격으로 테스트를 자동으로 실행하도록 예약할 수 있습니다.

API 인벤토리화

전사적 API 인벤토리 확보

효과적인 API 보안 전략을 위해서는 기업 전반의 모든 API에 대한 포괄적이고 지속적으로 업데이트되는 인벤토리를 유지하는 것이 중요합니다. API 공격과 관련된 리스크의 심각성 때문에 온디맨드 또는 일일 검색만으로는 충분하지 않습니다. 또한 보안, 개발, 운영의 주요 팀원들이 API가 어떻게 사용되거나 오용되는지 이해하기 위해서는 실제 API 행동(API 호출)을 시각화하는 것이 필요합니다. 이를 통해 기업 내 팀 사이 소통과 조사가 용이해집니다. 

API Security는 다양한 기술과 인프라 전반에서 API를 자동으로 지속적으로 검색할 수 있는 기능을 제공합니다. 또한 새로 배포된 API를 식별하고 해당 속성을 기존 문서와 비교합니다. API Security는 API 보안은 OWASP API 보안 상위 10대 리스크에 설명된 것과 같이 자주 놓치는 섀도 API와 알려진 API 취약점을 탐지합니다. 

API 검색은 지속적인 프로세스이며, 지속적인 모니터링을 통해 24시간 내내 새로운 API와 기존 API의 변경 사항을 찾아냅니다. 보안 팀은 깊이 있는 정보를 얻고 개발자가 새로운 API나 서비스를 배포할 때 가장 먼저 알 수 있습니다.

API 리스크 체계 이해

API 리스크 체계 이해

API는 기업이 출시하는 모든 디지털 제품과 서비스의 원동력입니다. 따라서 API의 범위와 규모가 커지고 있는 것은 놀라운 일이 아닙니다. 그러나 이러한 확산은 공격 표면을 재설정하는 API의 확산으로 이어집니다.

오늘날의 공격자들은 소프트웨어 버그나 설정 오류를 포함한 API 취약점을 찾아 다음과 같은 목적에 악용합니다.

  • 민감한 애플리케이션 기능에 대한 접속 권한 확보
  • 민감한 데이터 검색, 손상 또는 탈취
  • 악의적인 방법으로 API 오용

OWASP API 보안 상위 10대 리스크는 기업이 식별하고 해결해야 하는 가장 일반적으로 악용되는 API 취약점 및 위협에 대한 유용한 요약 정보를 제공합니다.

API 보안을 통해 보안, 개발자 및 API 팀에 잠재적 리스크, 설정 오류 및 취약점을 즉시 알림으로써 취약하고 잘못 설정된 API로 인해 기업이 API 공격에 노출되는 것을 방지할 수 있습니다. 또한 파트너가 API를 잘못 설정했는지 또는 코드에 취약점이 있는지 쉽게 확인할 수 있습니다. 

맥락 및 조건부 알림은 Jira 티켓을 자동으로 만드는 등 기존 워크플로우 내에서 원활하게 작동하므로 문제를 신속하게 해결할 수 있습니다.

API 남용 모니터링

API 남용 모니터링

API는 프로그래밍 방식으로 사용하도록 설계되었기 때문에 정상적인 사용과 공격 및 악용을 구분하기가 매우 어렵습니다.

API 공격 방법은 다양하지만, 가장 일반적인 접근 방식은 다음과 같습니다.

  • 비즈니스 로직 악용. 비즈니스 로직 공격은 애플리케이션 설계 또는 구축의 결함을 악용해 공격자에게 이익이 되는 예상치 못한 비승인 동작을 유발합니다. 
  • 무단 데이터 접속. 이 일반적인 공격 방법은 제한된 데이터에 접속하기 위해 손상된 인증 및 권한 확인 메커니즘을 악용합니다. 
  • 계정 탈취. 계정 탈취는 인증정보 도용 또는 크로스 사이트 스크립팅 공격을 통해 정상 사용자인 것처럼 가장함으로써 API를 악용합니다. 
  • 데이터 스크레이핑. 공격자는 공개적으로 이용 가능한 리소스를 공격적으로 쿼리해 대규모의 가치 있는 데이터 세트를 대량으로 수집할 수 있습니다.
  • 비즈니스 서비스 거부(DoS). 제한되지 않은 API 호출은 애플리케이션 레이어에서 '서비스 침식' 또는 완전한 서비스 거부를 유발할 수 있습니다. 

이러한 리스크와 그 밖의 잠재적인 API 보안 리스크를 탐지하고 예방하기 위해서는 광범위한 애플리케이션 보안 전략의 일환으로 전용 API 보안 솔루션에서 제공되는 최신 제어 기능을 사용해야 합니다.

자주 묻는 질문(FAQ)

Akamai API Security는 벤더사 중립적인 API 위협 보안 솔루션으로, 다른 Akamai 솔루션을 사용하지 않아도 됩니다. API에 대한 공격이 훨씬 더 정교해지면서 새로운 탐지 기법과 자동화된 대응이 필요해짐에 따라 API Security는 Akamai 보안 솔루션을 보완하고 고객이 포괄적인 보호를 받을 수 있도록 지원합니다.

 

App & API Protector와 API Security는 Akamai가 제공하는 두 가지 다른 솔루션으로, 비즈니스 보호를 위해 설계되었습니다.

  •  App & API Protector는 Akamai Cloud를 통해 실행되는 모든 웹 애플리케이션과 API에 대한 API 위협을 발견하고 방어합니다. 그리고 비즈니스에 잠재적인 위협이 될 수 있는 모든 인라인 트래픽을 차단할 수 있습니다.
  • API Security는 플랫폼에 구애받지 않으며 전사적으로 모든 API 엔드포인트에 대한 포괄적인 검색 기능과 가시성을 제공합니다. API 활동에 대한 실시간 트래픽 분석을 제공하고 새롭게 악용되는 API 트래픽을 방어하기 위해 취해야 할 구체적인 대응 방안을 결정합니다. 

    App & API Protector와 API Security를 함께 배포하면 인라인으로 작동하며 가장 포괄적이고 끊김 없는 API 정보를 제공합니다. 이를 통해 전체 환경에서 API 관련 문제를 발견하고, 감사하고, 탐지하고, 대응할 수 있습니다. 또한 두 솔루션을 통합해 가장 강력하고 간단한 API 보안을 구축할 수 있습니다.

 

네, Akamai의 API 테스트 솔루션은 API별 취약점에 대한 포괄적인 커버리지를 제공하도록 특별히 설계되었습니다. Akamai의 솔루션은 개발 모든 단계에 API 보안 테스트를 내재화해 시프트 레프트(shift left)를 적용하는 데 도움을 드립니다.

API Security는 동서 트래픽과 남북 트래픽을 모두 모니터링하고 보호하며, 기업 전반의 모든 API를 검토해 보안 리스크를 나타낼 수 있는 비정상 징후가 있는지 파악합니다.

API Security는 개인 식별 정보(PII), 내부 문서, 지적 재산 등이 포함된 API를 식별해 해당 API에 대한 보안을 자동화할 수 있습니다. 모든 트래픽 샘플은 의심스러운 트래픽이든 아니든 난독화되어 관리자와 기여자만 볼 수 있으므로 개인정보 보호 및 컴플라이언스 이니셔티브를 간소화할 수 있습니다.

API Security는 플랫폼에 구애받지 않고 SaaS, 하이브리드, 온프레미스 등 모든 환경에서 작동하며, 복잡한 환경, 여러 CDN, WAF, 게이트웨이 그리고 기업 전체(남북 및 동서 모두)에 널리 분산된 API가 있는 환경에서도 사용할 수 있습니다. API Security는 API가 검색되는 위치에 관계없이 API 행동에 대한 기업 전반의 가시성을 제공합니다.

Akamai API Security는 분석을 위해 Akamai Cloud 트래픽 사본을 Akamai API Security로 원활하게 전송할 수 있는 네이티브 커넥터를 제공합니다. 이 통합은 API Security와 Akamai Cloud에 직접 내장되어 지연 시간을 제거하고 리스크를 줄입니다. 네이티브 커넥터는 Akamai가 관리하는 환경 전반에서 API를 자동으로 탐지하고 추적하고, 취약점을 탐지하는 데 도움을 주고, 고객이 엣지에서 공격자를 차단할 수 있도록 합니다.

API Security는 OWASP 상위 10대 API 보안 리스크 전체를 포괄합니다.

리소스

OWASP 10대 API 보안 리스크 방어

10대 API 보안 리스크에 대한 업데이트는 새로운 방어 전략과 조치가 필요한 새로운 취약점을 보여줍니다.

백서 읽기

Beyond the Edge: 상시가동형(always-on) API 보안을 통해 WAAP 보완하기

API 보안에 대한 모범 사례를 알아보고 WAAP만으로는 충분하지 않은 이유를 확인하세요.

블로그 읽기

API 보안 전문가의 도움을 받아보세요

월간 시리즈 ‘If Your APIs Could Talk’에서 API 보안의 기술적인 측면에 대해 자세히 확인하세요.

웨비나 보기
검은 안경을 쓴 사람의 얼굴에 컴퓨터 화면의 빛이 비치는 모습

API Security의 핵심 기능 알아보기

다음과 같은 실제 사례를 통해 어떤 API Security 기능이 공격을 방지하는 데 도움이 되는지 알아보세요.

  • 검색 및 모니터링: 연중무휴 24시간 모니터링 시스템으로 위협을 즉시 탐지하고 대응합니다
  • 알림: 체계 및 런타임 알림이 어떻게 처리되는지 조사합니다
  • 간편한 통합: 복잡성에 관계없이 기존의 기술 스택과 원활하게 통합됩니다

 

간단한 두 단계로 데모를 예약하세요.

  1. 양식 제출
  2. Akamai와 시간 예약

신청해 주셔서 감사합니다!

Akamai 전문가가 곧 연락 드릴 예정입니다.