현대인은 아침에 일어나 잠자리에 들 때까지 스마트폰과 함께 살고 있다. 음성전화, 문자, 지도, 동영상, 이메일, 하다 못해 버스 시간과 같은 일상 정보 대부분을 스마트폰으로 확인한다.

과거 모든 정보의 접근은 PC에서 웹 페이지를 통해 이뤄졌지만 오늘날은 네이버, 다음, 구글, 아마존과 같은 정보제공업체의 오픈 API(애플리케이션프로그래밍인터페이스)를 통해 일어난다.

국내외 대형 인터넷 기업들은 각자 앱을 개발하거나, 다른 기업의 앱이 자사의 DB에 접근할 수 있도록 다양한 API를 오픈 API형태로 제공하고 있다.

최근 다양한 핸드폰과 모바일 기기를 통한 인터넷 이용이 폭발적으로 증가하면서 제공 API 수와 이를 사용한 DB 접속도 기하급수적으로 늘고 있다.

미국의 경우 약 1만개 이상의 오픈 API가 있고 매년 40% 이상 증가세를 보인다고 한다. 국내 포털 다음에서는 2013년 11월 한달 간 약 3억 건의 API 호출이 일어났으며 역시 호출 빈도가 매 달 빠르게 늘고 있다.

시장조사기관 포레스트 리서치는 2014년을 이끌 10대 기술 트렌드 가운데 하나로 “API가 디지털 접착제로 사용된다(APIs become the digital glue)”를 꼽고 API 활용이 큰 폭으로 증가될 것으로 전망했다. 뿐만 아니라 “API 없는 회사는 인터넷 없는 컴퓨터와 같다”, “개발자뿐 아니라 마케팅 담당자도 API를 알아야 한다”와 같은 기사를 미디어를 통해 흔히 접할 수 있다.

오픈 API는 누구나 다 사용 가능한 공개된 API를 말한다. 오픈 API는 기업 내 개발자는 물론 외부에도 공개되고, 누구나 이를 이용해 새로운 서비스를 만들 수 있다.

스마트폰에서 많이 사용하는 구글·네이버·다음 지도 등이 대표적인 오픈 API다. 버스정보 앱은 각 지자체가 오픈 API를 통해 제공하는 버스운행 정보를 기반으로 개발된다.

오픈 API를 이용해 얻는 데이터에 자사 고유의 비즈니스 모델을 엮는 매시업(Mashup) 형태의 앱이 개발·사용되는 경우가 늘면서 오픈 API는 더욱 각광받고 있다.

포털이 오픈 API를 통해 제공하는 지도 정보를 이용해 앱 개발사는 식당위치, 버스운행, 서비스센터 위치 등 다양한 매시업 형태의 정보를 사용자에게 전달할 수 있다. 오픈 API는 RESTful API 및 JSON등 인터넷 표준을 기반으로 만들어져 개발자들이 쉽게 사용할 수 있다.

파트너 API는 기업이 비즈니스를 위해 제한된 파트너에게 공개하고 배포하는 API다. 기업이 재고와 같은 기업 중요 정보를 조회할 수 있는 API를 파트너에게 배포하면 파트너는 이를 활용해 손쉽게 관련 앱을 만들 수 있다.

기업 내에서도 API는 활발히 활용된다. 기업은 내부 중요 데이터의 접근 채널을 프라이빗 API(Private API)로 정의하고 이를 여러 관련 부서가 사용하도록 한다.

규모가 큰 기업은 고객·상품 정보와 같은 기본 데이터에 접근하는 표준으로 개인 API를 개발하고 배포함으로써 새로운 앱 개발에 들어가는 자원을 최소화한다. 이 같은 프라이빗 API는 기업 중요 데이터에 대한 새로운 접근 방법을 제공한다.

오늘날 오픈 API, 파트너 API, 프라이빗 API를 비롯한 수 많은 API가 매일 새롭게 만들어지고, 공개되고, 배포되고 있다. API 전문 웹사이트 프로그래머블웹(www.programmableweb.com)에는 2013년 12월 23일 기준으로 10만627개의 API와 7280개의 매시업이 등록돼 있다. 아마존은 34개, 구글은 113개의 API를 제공하고 있다.

API는 기업 내 중요한 IT 자산이며 따라서 효과적인 관리 및 보안이 요구된다. 현재 API 개발자가 API 관리에 필요한 솔루션도 같이 개발하는 상황이어서 효율성이 떨어지는 상황이다.

또한 기업 내 표준 API관리 솔루션이 없어 API 개발자가 필요한 API관리 소프트웨어를 각각 개발함으로써 중복투자가 이뤄지고 있다. 우리나라 일부 선도 기업이 API 관리 및 보안에 힘을 쓰고 있지만 국가적으로 스마트폰 등 모바일 환경을 이용한 새로운 비즈니스에 많은 힘을 쏟는 현실에 비춰 조금은 느린 감이 없지 않다.

API 관리는 크게 배포자와 사용자 측면으로 나눠 살펴 볼 수 있다.

오픈 API 배포자 측면에서 API 관리는 첫째, API 포털을 통해 정확한 API 사용법(개발법)을 내·외부 개발자에게 공개하는 일이 중요하다.

둘째, 키(Key)와 같은 인증도구를 이용해 인가 받은 오픈 API 개발자만이 자사 DB에 접근하도록 통제해야 한다.

마지막으로 다양한 인터넷 프로토콜 및 변환 기능을 사용해 내·외부 개발자가 자기가 사용하는 개발 언어나 프로토콜을 통해 오픈 API에 접근하도록 해야 한다. 이 밖에도 사용량 측정을 통한 과금, 개발자별 등급 관리 등 여러 가지 API 관리 요구사항이 있을 수 있다.

오픈 API 사용자 입장에서 효과적인 API 관리는 첫째, 다양한 오픈 API 기업 내 매시업 앱에 대한 개발 표준을 제공할 수 있다.

둘째, 오픈 API 프로토콜·데이터 변환 작업을 소스코드가 아닌 API 관리 시스템이 제공하는 구성 설정을 통해 지원함으로써 개발 및 유지보수 비용을 줄여준다.

셋째, 기업 내 시스템과 오픈·파트너 API를 이용한 외부 시스템과의 연동을 인증을 통해 진행함으로써 보안성을 높여 준다.

마지막으로 엔터프라이즈 API 에 대한 포털 기능을 제공해 기업 내 IT 개발 표준 향상 및 능률을 올려 준다.

API 관리 플랫폼은 API 사용 확산에 따라 더욱 중요해지고 있다. API가 기존 B2B 인터페이스를 대체하는 최근 상황에서 API 관리 플랫폼도 예전 B2B 통합(B2BI) 솔루션 상당 부분을 대체할 것으로 전망된다.

글로벌 선진 기업은 오픈 API를 포함한 모든 API 사용을 기본적으로 API 플랫폼을 통해 관리하고 있다. 국내도 이제 API 관리 플랫폼에 대한 적극적이고 치밀한 검토와 도입 전략을 수립해야 할 때다.

<한국CA테크놀로지스 하봉문 상무>