[데이터넷] 마이데이터 시장의 본격 개화를 앞두고 API 보안에 대한 관심이 급증하고 있다. 내년 1월1일부터 데이터 수집 시 API 외에 스크래핑 등 다른 방식이 금지된다. 그래서 마이데이터 서비스는 API를 통해 데이터를 연계하는데, 마이데이터 사업이 본격화되면 다양한 연계 서비스가 등장하면서 API 사용이 급증하고, 이에 따른 보안 문제도 심각해질 것으로 예상된다.

강상진 아카마이코리아 상무는 “데이터 경제 시대를 위해 모든 산업이 데이터를 개방하고 있다. 특히 보수적인 금융권에서도 마이데이터 사업을 시작하면서 타 기관과의 데이터 결합을 통한 개인 맞춤형 서비스 개발에 한창이다. 특히 데이터 수집 시 반드시 API를 사용하도록 의무화하면서 API 관리와 보안에 대한 관심이 뜨겁다”고 말했다.

민감정보 공유되는 API, 안전하게 보호돼야

26일 메가존과 아카마이가 공동 참여한 '제20회 차세대 보안 비전 2021 온라인 컨퍼런스’에서 강상진 상무는 ‘데이터의 무한 개방 시대에 알맞은 보안 트렌드’라는 주제의 세션 발표를 통해 데이터 경제 시대에 필요한 보안 전략과 클라우드·엣지 컴퓨팅을 활용한 제로 트러스트 네트워크 애세스(ZTNA)·시큐어 액세스 서비스 엣지(SASE) 도입 방안에 대해 설명했다.

강 상무는 API 보안과 관리의 중요성을 소개하며 세션을 시작했다. 마이데이터가 API 사용을 의무화하고 있어 API 관리·보안에 대한 관심이 특히 더 높아졌다. 마이데이터에서는 민감한 개인정보가 공유되기 때문에 더욱 보안에 신경써야 하기 때문이다.

API는 서비스와 서비스를 조합하고, 데이터와 데이터를 연결하는데 필수적인 인프라로, 이기종 시스템이나 애플리케이션, 서비스를 연결한다. 최근 마이크로 서비스 아키텍처(MSA) 채택률이 높아지면서 API 사용량이 급증하고 있어, 수많은 API를 체계적으로 관리하고 알려진·알려지지 않은 취약점 점검과 설계 오류·사용자 실수, 계정관리 소홀 등으로 인한 사고가 일어나지 않도록 하는 API 게이트웨이 도입률도 늘어나고 있다.

API 게이트웨이는 비즈니스와 사용자 경험에 직접적인 영향을 미치기 때문에 속도가 매우 중요하다. 클라우드의 빠른 속도를 지원하면서 관리·보안 문제를 해결하기 위해 아카마이는 전 세계에 분포된 엣지 서버를 통해 API 게이트웨이를 서비스한다. 사용자와 가까운 엣지 서버를 통해 API를 연결하고, 잘못된 요청을 즉시 차단해 위협이 서비스에 영향을 미치지 않도록 한다.

강상진 상무는 “데이터를 중심으로 다양한 서비스를 연계하는 것은 현대 비즈니스에서 경쟁력을 확보하기 위한 매우 중요한 전략”이라며 “성공적인 데이터 개방을 위해 반드시 API 보안과 관리가 필요하다. 아카마이는 사용자 곁에서 API를 연결해 가장 빠르게 원하는 서비스를 안전하게 이용할 수 있도록 하면서 보안위협은 시작되는 위치에서 원천 차단해 리스크를 제거한다”고 말했다.

글로벌 엣지 서버로 빠르고 안전한 네트워크·보안 제공

아카마이는 엣지 컴퓨팅을 통해 CDN과 보안 서비스를 제공하는 기업이다. 전 세계 고객에게 CDN 서비스를 제공하기 위해 엣지 컴퓨팅 기반 인텔리전트 플랫폼을 이용하고 있으며, 사용자와 가장 가까운 엣지 서버에서 네트워크·보안 서비스를 제공해 빠른 속도와 편의성을 보장한다.

아카마이의 글로벌 엣지 인프라는 클라우드 보안 서비스의 경쟁력을 높이는 핵심 인프라이기도 하다. 비즈니스가 클라우드로 전환되면서 보안 역시 클라우드로 이동하고 있다. 구축형 보안 인프라는 클라우드를 지원하지 못하며, 최신 위협에 제대로 대응하지 못한다. 클라우드 보안 서비스는 실시간으로 변하는 위협 상황을 파악하고 현재와 미래의 보안위협에 대비할 수 있다. 보안 전문가의 서비스를 이용할 수 있어 보안 인력을 충분히 갖추지 못한 기업·기관도 최신 위협에 대응할 수 있다.

아카마이는 전 세계 135개국에 설치된 35만대 이상 엣지 서버를 통해 매일 1억개의 IP 주소 및 13억대 이상 디바이스와 상호작용해 매일 7.5PB를 처리하면서 인사이트를 생성한다. 이 과정에서 위협 인텔리전스를 축적하고 신속한 대응 방안을 엣지 서버에 배포해 가장 최신 위협도 공격이 발생한 그 지점에서 차단해 고객 서비스에 영향을 미치지 않도록 한다.

엣지 컴퓨팅을 이용해 아카마이는 대규모 공격도 효과적으로 차단할 수 있는데, 최근 2Tbps 규모의 디도스 공격을 성공적으로 차단하면서 디도스 공격 대응 역량도 입증한 바 있다.

강상진 상무는 “최근 기업·기관은 클라우드 인프라에서 AI를 이용해 데이터를 분석하고, 사용자 친화적인 모바일 서비스를 제공하며, 시장에 맞는 서비스를 빠르게 제공하고 있다. 이 환경에서 급변하는 보안과 서비스 확장·성능 관리 등을 위해서는 클라우드를 사용하는 것이 효과적”이라고 강조했다.

그는 “아카마이는 전 세계 가장 많은 엣지 서버를 갖춰 실제 디바이스보다 더 빠르게 연결할 수 있으며, 가장 완벽에 가까운 보안 서비스를 제공할 수 있다. 사용자 엔드포인트 환경에 최적화 한 서비스를 제공할 수 있으며, 엣지에서 안전한 트래픽 보호, 신속한 캐싱 콘텐츠 제공, 웹 응답속도 최소화 등의 기능을 제공한다”고 말했다.

시큐어 엣지 통한 제로 트러스트 보안 접근 구현

최근 네트워크와 보안을 통합해 글로벌 비즈니스 효율성을 한층 높이는 SASE가 유행하고 있다. SASE는 제로 트러스트 원칙을 적용한 ▲아이덴티티 중심 ▲클라우드 네이티브 ▲엣지 컴퓨팅 ▲글로벌 분산 환경 지원 등을 핵심 요소로 갖추고 있다.

SASE는 광범위한 영역의 기술을 통합하기 때문에 단일 벤더에서 모두 제공할 수 없으며, 다양한 기업·기관과 협력해 각 조직에 최적화된 환경을 구축할 수 있도록 해야 한다. 아카마이는 SASE 아키텍처에서 ▲캐싱·CDN ▲SWG ▲SaaS가속화 ▲WAF·WAAP ▲DNS 보호 ▲위협 예방과 탐지 ▲지역 기반 제한 ▲라우팅과 경로 최적화 ▲비용 최적화 등을 지원해 웹·애플리케이션 경험을 향상시키는데 도움을 준다.

또한 아카마이는 마이크로 세그멘테이션 기술 기업 가디코어를 인수하면서 클라우드 위협 방어 기능을 강화하고 있다. 마이크로 세그멘테이션은 제로 트러스트를 위한 기술 중 하나로 주목받고 있으며, 클라우드 타깃 랜섬웨어·APT 등 최신 사이버 위협 대응에도 효과적이다.

아카마이는 제로 트러스트 전략 중 ‘액세스’에 초점을 맞춘 기술을 제공하고 있으며, 기업 내·외부에서 애플리케이션 멀웨어를 방어하는 솔루션 ‘엔터프라이즈 위협 보호(ETP)’와 제로 트러스트 네트워크 액세스(ZTNA) 솔루션 ‘엔터프라이즈 애플리케이션 액세스(EAA)’를 제안한다.

EAA는 필요한 사람이, 필요한 애플리케이션만 접근하게 할 수 있는 차세대 원격 접속 솔루션으로, HTML5를 사용해 클라이언트 없이 브라우저로 애플리케이션에 액세스 할 수 있다. HTTP/S, RDP, SSH, VNC 등과 호환되며, 통합 ID 기반 SSO·MFA를 지원하고, 사내 디렉토리 서비스와 연동할 수 있다.

강 상무는 “이미 해외는 물론 국내에서도 아마카이의 SASE와 ZTNA 솔루션을 사용하는 고객이 많다. 제조, 금융, 공공, 포털, 이커머스 등 다양한 고객이 아카마이를 통해 데이터 개방 시대, 클라우드 중심 시대에서 경쟁력 있는 비즈니스를 영위하고 있다”며 “다수의 시장조사기관으로부터 다양한 분야의 리더 자리를 입증 받은 아카마이 솔루션을 통해 비즈니스 경쟁력을 갖길 바란다”고 말했다.

김선애 기자 다른기사 보기