금융 서비스 분야의 API 보안 리스크

금융 기업의 96%가 API 관련 인시던트를 겪은 이유를 알아보세요. AI 관련 위협, 설정 오류로 인한 리스크, 그리고 비용을 절감할 수 있는 보안 전략에 대한 인사이트를 얻으세요.

핵심 내용

금융 서비스 기업들은 데이터 유출과 AI 관련 공격으로 인해 API 관련 인시던트를 자주 겪습니다. AI 애플리케이션, 에이전트, 그리고 대규모 언어 모델(LLM)은 민감한 시스템과 고객 데이터에 접근하는 API를 활용합니다. 금융 서비스 분야에서 이러한 API들은 고부가가치 표적이 되고 있습니다. 금융 서비스 분야는 인시던트 발생 빈도 측면에서도 두드러집니다. 피해를 입은 기업 중 거의 절반이 4건 이상의 개별적 사건을 보고했습니다.

민감한 고객 및 결제 데이터 흐름에 대한 가시성 부족으로 인해 심각한 격차가 발생합니다. 대부분의 금융 서비스 기업은 전체 API 인벤토리를 관리하고 있지만, 그중 단 27%만이 민감한 데이터를 반환하는 API가 무엇인지 파악하고 있습니다. 이러한 API는 PCI DSS, DORA, GDPR과 같은 규정에 따라 개인 금융 정보, 계좌 정보, 결제 데이터를 처리하기 때문에 가시성 격차가 특히 우려됩니다.

금융 서비스 분야 리더들은 API 보안을 최우선 과제로 삼고 있다고 말하지만, 실무에서 여전히 미흡한 점이 존재합니다. AI 기술을 공격으로부터 보호하는 것이 이제 모든 산업 분야의 가장 중요한 사이버 보안 과제로 떠오르고 있습니다. 이와 동시에, 금융 서비스 업계 리더의 74%는 지난 1년 동안 API 보안에 더 많은 관심을 기울였다고 응답했습니다. 이는 AI와 디지털 이니셔티브로 인한 API의 급속한 성장과 규제 압박, 그리고 감사 결과에 따른 것입니다.

안타깝게도 이 페이지에 액세스하는 브라우저/OS는 이 기능을 지원하지 않습니다. PDF에 액세스할 수 있습니다. here

2025년 금융 서비스 기업의 거의 대부분(96%)이 한 건 이상의 API 관련 보안 인시던트를 경험했으며, 이중 절반에 가까운(48%) 기업이 12개월 동안 4건 이상의 인시던트를 겪었습니다.

연간 평균 재정적 영향은 약 62만 미국 달러로, 중국, 싱가포르, 일본에서 가장 높은 비용이 발생했고, 브라질과 영국에서도 평균 이상의 비용이 발생했다고 응답했습니다.

API를 통한 데이터 유출 인시던트가 가장 일반적인 유형(40%)이며, 그 다음으로는 AI와 연결된 API를 표적으로 한 공격(39%)이 그 뒤를 바짝 쫓았습니다.

API 설정 오류가 지속적인 운영 및 관리상의 문제의 주요 원인으로 지목되며, 금융 서비스 업계 리더의 65%가 이를 가장 큰 원인으로 꼽았습니다.

78%의 기업이 전체 인벤토리를 보유하고 있다고 주장하지만, 51%는 민감한 데이터를 반환하는 API가 무엇인지 알지 못하며, 이는 PCI DSS, DORA, GDPR의 규제를 받는 기업에 즉각적인 컴플라이언스 리스크를 초래합니다.

보안 테스트 성숙도는 낮은 수준에 머물러 있으며, 금융 서비스 기업 중 단 17%만이 API SDLC 및 CI/CD 파이프라인의 모든 단계에 보안 테스트를 통합한 것으로 나타났습니다.

리더들은 모든 엔드포인트를 지속적으로 자동 검색하는 것을 최우선 과제로 삼고, 기능 검사에서 한 차원 더 발전된 테스트를 수행하고, AI 관련 공격을 차단할 수 있는 전용 런타임 보호 기능을 추가해야 합니다.