핵심 내용
- API 확장세가 보안 안정성을 앞지르고 있습니다. 디지털화와 AI의 급속한 혁신으로 인해 API 인벤토리가 폭증했으며 엔드포인트 수의 중앙값은 5900개를 초과했습니다. 이러한 발전이 보안 성숙도를 갖추지 못한 채 이루어짐에 따라, 관리할 수 없는 수준의 공격 표면이 발생했으며, 그 결과 작년에는 기업의 87%가 방어에 실패했습니다.
- AI의 도입은 API 레이어에 대한 리스크를 증폭시킵니다. 기업들은 2025년에 생성형 AI에 미화 370억 달러를 투자했으며, 그중 애플리케이션 레이어에 190억 달러를 배정했습니다. 그러나 이러한 애플리케이션에서 필요한 가시성이나 보안 관리 기능이 부족한 API를 사용함에 따라, 현재 보안 인시던트의 42%가 AI 애플리케이션, 모델, 에이전트의 기반이 되는 API와 관련되어 있습니다.
- 데이터 흐름이 보이지 않아 컴플라이언스 및 보안에 거대한 사각 지대가 생성됩니다. 많은 기업이 인벤토리를 완벽하게 파악하고 있다고 주장하지만, 실제로는 23%만이 민감한 데이터를 반환하는 API를 파악하고 있으며, 이는 2022년의 40%에서 감소한 수치입니다. 이렇게 인사이트가 부족하면 팀은 리스크 우선순위를 정할 수 없게 되므로 규제 대상 데이터가 무단 접속에 노출됩니다.
- 리더십과 기술팀 직원 사이에 위험한 "인식 격차"가 존재합니다. 경영진의 40%가 자사 API 보안 테스트의 수준이 "높다"고 생각하지만, 그 작업을 수행하는 DevSecOps팀 중 그에 동의하는 건 28%에 불과합니다. 이러한 불일치로 치명적인 운영상의 취약점이 가려지고, 자동화된 보안을 위한 투자가 늦춰집니다.
- API 보안 실패로 인해 상당한 수준의 재정 잠식이 발생합니다. API 관련 인시던트의 연간 평균 비용은 복구, 다운타임, 법적 비용으로 인해 기업당 미화 70만 달러에 달했습니다. 이렇게 증가하는 비용을 줄이고 비즈니스 수익성을 보호하려면 전용 API 보안 툴을 구축해야 합니다.
자주 묻는 질문(FAQ)
자주 묻는 질문(FAQ)
2026년도 연구에 따르면 87%가 지난 12개월 동안 API 관련 보안 인시던트를 1건 이상 경험했으며, 이는 2022년의 78%에서 상당히 증가한 수치입니다.
API 관련 인시던트의 평균 비용은 기업당 미화 70만 달러이지만, 영향을 받은 기업의 상위 25%는 비용이 180만 달러를 초과했다고 응답했습니다.
AI 애플리케이션은 API를 통해 데이터에 접속하고 작업을 트리거하지만, 이러한 API는 적절한 안정성 없이 구축되는 경우가 많습니다. 설문조사 응답자의 42%가 AI 애플리케이션, 에이전트, LLM의 기반이 되는 API를 보안 이벤트의 원인으로 지목했습니다.
설정 오류가 인시던트의 가장 큰 원인으로 꼽혔지만, 절반가량의 기업만이 이를 해결할 준비를 하고 있다고 응답했으며 준비도는 약간~보통에 머물렀습니다.
가장 많이 표적이 된 부문으로는 금융 서비스가 꼽혔고, 해당 업계에서 지난 12개월 이내에 API 관련 공격을 겪었다고 한 응답자는 96%에 달했습니다.
AI와 연결된 API는 민감한 데이터를 제공하거나 가져오고, 포괄적인 가시성 또는 거버넌스 없이 에이전트나 대규모 언어 모델(LLM)에 연결하거나 자동화된 작업을 활성화하는 API로 정의됩니다.
응답자의 약 4분의 3이 API 인벤토리를 완벽하게 파악하고 있다고 주장하지만, 실제로 요청 시 민감한 데이터를 반환하는 API를 파악하고 있는 응답자는 4분의 1 미만이었습니다(23%).
2025년 연구 참가자가 경험한 API 보안 인시던트의 가장 큰 영향은 생산성 손실이었으며, 그 외 기업 평판 하락, 매출 손실과 같은 요인이 그 뒤를 이었습니다.