핵심 내용
- 가시성은 보안의 전제 조건입니다. 급변하는 환경과 AI 통합은 공격자들이 악용할 수 있는 보안 취약점을 만들어냅니다. 전체 API 인벤토리를 관리하고 민감한 데이터를 반환하는 API를 파악하고 있는 기업은 22%에 불과하며, 대다수의 기업은 추적되지 않는 리스크에 노출되어 있습니다.
- AI 도입은 공격 표면을 확대하고 있습니다. LLM API와 같이 AI와 연결된 새로운 API는 기존의 감독 기능 없이도 데이터를 가져오고 작업을 실행할 수 있는 새로운 의존성을 만들어냅니다. 이러한 연결 지점은 가장 흔하게 사용되지만 보안이 가장 취약한 공격 경로이므로, 악용되기 전에 철저한 검색이 필수적입니다.
- 관리되지 않는 자산은 반복적인 유출을 초래합니다. 기업들은 섀도 API나 좀비 API를 관리하는 데 어려움을 겪고 있으며, 이는 지난해 APAC 기업의 81%가 겪은 보안 인시던트의 주요 원인 중 하나입니다. 이러한 지속적인 위협의 악순환을 끊기 위해서는 더욱 강화된 자동 추적 시스템이 필요합니다.
- 리더십과 기술팀 간의 지식 격차는 안정성을 저해합니다. API 테스트 프로세스에 대한 경영진의 과도한 자신감은 소프트웨어 개발 라이프사이클(SDLC) 통합의 한계를 가려버립니다. 대부분의 기업은 API 라이프사이클에 보안 테스트를 포함시키지 않으며, CI/CD 프로세스에 API 테스트를 통합하지도 않습니다. 경영진의 인식을 DevSecOps팀이 실제로 인식하고 있는 수준에 맞추면 AI 애플리케이션과 같은 API 기반 기술이 위협에 대한 안정성을 갖추도록 철저히 테스트할 수 있습니다.
- API에 대한 감독이 미흡하면 심각한 재정적 및 규제적 문제를 초래할 수 있습니다. 민감한 데이터 흐름에 대한 추적이 제대로 이루어지지 않으면 기업은 수백만 달러 규모의 인시던트에 노출될 수 있으며, 중국, 인도, 일본 등의 APAC 국가들의 지역 데이터 보호법을 준수하지 못할 수 있습니다. 데이터 인식 API 가시성을 구축하는 것은 이제 핵심 비즈니스 투자를 보호하기 위한 기본 요건이 되었습니다.
- 시장 관련 변동성은 지역 안정성을 위협합니다. 일본과 싱가포르는 가장 큰 재정적 위험에 직면해 있으며, 일본의 평균 인시던트 비용은 전년 대비 약 200% 급증했습니다. 기업이 이러한 지역적 비용 및 복잡성 증가 문제를 해결하려면 일반적인 정책에서 벗어나야 합니다.
자주 묻는 질문(FAQ)
자주 묻는 질문(FAQ)
AI 혁신과 클라우드 도입이 급속히 확산되면서 API 환경의 규모와 복잡성이 크게 증가했습니다. 이로 인해 팀들은 연결 관계를 추적하고 리스크를 식별하는 데 어려움을 겪고 있으며, 동시에 확인, 테스트, 보호가 이루어지지 않은 새로운 API들이 대량으로 유입되고 있습니다.
일반적인 기업은 현재 약 6,000개의 API를 보유하고 있으며, 상위 25%에 속하는 대기업의 경우 그 수가 32,300개를 초과할 수 있습니다.
연구 결과에 따르면, APAC 지역 기업의 43%가 LLM, 앱, 에이전트 등 AI 기술과 연결된 API를 노린 공격을 경험했으며, 이는 가장 빈번하게 발생한 인시던트 유형으로 나타났습니다.
평균적으로 한 건의 인시던트로 100만 미국 달러 이상의 비용이 발생하며, 그중 가장 큰 비용은 수리, 복구 및 서비스 중단에서 발생합니다.
일본 응답자의 11%만이 전체 API 인벤토리를 보유하고 있으며 어떤 API가 민감한 데이터를 반환하는지 알고 있다고 답했으며, 이는 2025년의 37%에서 급격히 하락한 수치입니다.
네, 예를 들어, 경영진 응답자의 56%는 AI와 연결된 API 공격에 대비할 준비가 되어 있다고 답한 반면, 실제 구현을 담당하는 애플리케이션 보안팀의 경우 그 비율은 44%에 불과했습니다.
중국 데이터 보안법과 인도의 디지털 개인정보 보호법과 같은 규정은 이제 기업이 API와 연결된 데이터 흐름을 이해하고 보호해 보안 침해를 탐지 및 예방할 수 있음을 증명하도록 요구하고 있습니다.
40%가 최신 테스트를 실시했다고 응답했지만, API 소프트웨어 개발 라이프사이클(SDLC)과 CI/CD 파이프라인에 보안 테스트를 완전히 통합한 기업은 19%에 불과했습니다.