인터뷰

[인터뷰] 마틴 맥케이 CA 아태 사장 “API 보안 수요에 적극 대응”

최민지

[디지털데일리 최민지기자] “한국기업은 애플리케이션 프로그래밍 인터페이스(API) 활용도 측면에서 전세계를 선도하고 있습니다. 한국은 애플리케이션 이코노미 시대에서 성장을 도모하고 디지털 트랜스포메이션을 지원하려는 의지가 있습니다. CA테크놀로지스의 핵심 기술은 한국기업들이 가진 API 관리 수요와 완벽한 조합을 이룰 것입니다.”

마틴 맥케이 CA테크놀로지스 아태 및 일본지역 사장<사진>은 지난 27일 <디지털데일리>와 서울 강남구 삼성동 한국CA테크놀로지스 본사에서 만나 디지털 트랜스포메이션의 핵심은 API 관리와 보안이라고 언급하며 한국시장 가능성에 대해 높은 기대감을 표시했다.

◆“디지털 트랜스포메이션 관문, API 관리” = 한국CA테크놀로지스가 콜맨 팍스 리서치와 조사한 ‘API: 앱 이코노미 시대의 커넥티드 비즈니스 구축 보고서’에 따르면 한국기업 99%는 애플리케이션 이코노미 시대에 비즈니스 성과를 도모하기 위해 API를 활용하고 있다. 이들은 수익창출, 백엔드 시스템과 데이터 통합, 셀프 서비스 포털 또는 마켓플레이스를 통해 개발자에게 공공 API 제공, 내부 애플리케이션 개발, 외부 API를 활용한 혁신 및 시장 출시 기간 개선 등을 위해 API를 활용하고 있었다.

맥케이 사장은 “CA는 코스콤에 API 관리 솔루션을 기반으로 자본시장 공동 핀테크 오픈 플랫폼을 구축·운영하는 등 한국에서 빠르게 성장하고 있다”며 “쉽게 파트너들이 접근할 수 있는 플랫폼을 만들었고, 보안과 확장성까지 갖췄다”고 말했다.

이어 “한국에서 CA의 API 관리 솔루션 매출은 증가하고 있으며, 한국시장 가능성에 매우 흥분돼 있다”며 “2~3년 내 주요 플레이어로 부상할 수 있는 엄청난 가능성이 엿보이며, CA테크놀로지스가 제공하는 기술을 잘 부합시켜 한국 내 비즈니스를 폭발적으로 성장시켜 수년 내 한국시장에서 더 큰 존재감을 나타낼 것”이라고 강조했다.

CA는 API 관리와 관련해 ▲API 게이트웨이 ▲모바일 API 게이트웨이 ▲API 디벨로퍼 포털 ▲모바일 앱 서비스 ▲라이브 API 크리에이터로 구성된 광점위한 솔루션 포트폴리오를 제공하고 있다.

맥케이 사장은 디지털 트랜스포메이션을 위해서라도 API 관리가 반드시 필요하다고 역설했다. 디지털 트랜스포메이션의 3가지 핵심적 기술영역은 민첩성(애자일), 데브옵스, 보안으로 구성되는데, 이 중에서 데브옵스의 열쇠가 API 관리라는 것이다.

이와 관련 맥케이 사장은 “디지털 트랜스포메이션을 위한 관문은 API 관리며, 이를 통해 모던 소프트웨어 팩토리에 진입할 수 있다”며 “CA는 API 관리와 서비스 가상화를 함께 활용할 수 있으며, 실제 환경에 노출시키지 않고 이를 모방한 유사한 환경에서 테스트를 진행할 수 있도록 한다”고 설명했다.

또 “끊임없이 고객을 확보하는 인사이트들을 조직에 반영시켜야 하는데, 예를 들어 사용자가 5초 이상 기다려야 한다면 과감히 버려야 한다”며 “이를 파악하기 위한 프로세스를 반영해야 하고 애자일, 자동화, 계정·접근 관리 보안 등이 필요한데 이러한 기술들을 하나로 묶어 가능케 하는 것이 API 관리”라고 덧붙였다.

◆“한국, API 관리역량과 보안이슈 넘어야” = 다만, 맥케이 사장은 한국이 API 활용도에 비해 관리 역량에 대한 보완이 필요하고 보안 이슈에 대해 우려하고 있다고 진단했다. CA가 이러한 니즈에 효과적으로 대응할 수 있다는 판단이다.

CA는 API 관리 성숙도 모델을 개발하고 성숙도에 따라 일반기업과 우수기업으로 분류했다. 평가 결과 한국 우수기업 비율은 28%로, 아태지역 평균 55%를 크게 밑돌았다.

또한, 한국기업은 API 활용을 가로막는 걸림돌로 API 활용 및 관리 확대 능력, 비즈니스 가치 정의, 파트너 선정 및 지원, API 보안 역량 등을 지적했다. 특히, API 관련 주요 보안 이슈로 취약하게 코딩된 소프트웨어를 악용한 파라미터 공격, 비승인 접근 확대를 위한 승인된 세션의 오용, 허가된 트랜잭션을 방해하는 중간자 공격 등을 꼽았다.

맥케이 사장은 “이러한 보안 우려를 CA는 불식시킬 수 있다”며 “CA는 API를 가상화 환경에서 적극 테스트할 수 있고, 접근계정관리 등에 기반한 보안, API 게이트웨이·포털 등을 통한 보안 역량을 갖췄다”고 전했다.

CA는 보안에 대해서도 강점을 갖고 있는 기업이다. 최근 CA는 약 6140억원에 베라코드를 인수하며 애플리케이션 보안을 추가했다. 또, 6개월 내 한국시장에 한 단계 진보한 특권계정 및 접근관리 신제품을 출시할 예정이다.

맥케이 사장은 “보안은 CA 글로벌 전략의 핵심 요소며, 견고한 보안 없이 디지털 트랜스포메이션을 수행하는 것은 불가능하다”며 “지난 2~3년간 한국시장에서 CA의 보안 제품군이 성장을 견인하고 있고, 서버 기반의 특권계정 관리 관련 보안 제품들이 성공을 거두고 있다”고 부연했다.

또 “디지털 트랜스포메이션 전략과 소프트웨어 개발 과정에서 접근 관리를 제대로 통합하느냐가 성공을 좌우하기 때문에 보안과 접근관리에 더욱 집중해야 한다”며 “새롭게 한국에 선보일 신제품은 머신러닝 등을 통해 사용자 행동을 분석하는 보안 애널리틱스와도 시너지를 꾀할 수 있다”고 말을 보탰다.

한편, 맥케이 사장은 지난해 10월 아태 및 일본지역 사장으로 선임됐으며 30여년간 IT업계에서 경험을 쌓은 인물이다. 유럽, 미국, 아태 지역에서 엔터프라이즈 소프트웨어 조직과 내부 채널 사업을 담당했으며 피플소프트, 오라클, 베리사인 등 다국적 기업에서 리더 역할을 맡았다. 보안 클라우드 솔루션 제공업체 네버페일과 칼릭스 매니지드 서비스에서 최고경영자(CEO)를 역임하기도 했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널