[디지털데일리 박현영기자] 최근 웹 애플리케이션에 대한 공격이 진화하는 가운데, API 공격은 가장 흔한 유형의 웹 애플리케이션 공격으로 간주되고 있다. 이에 API 공격에 대응할 수 있는 솔루션의 중요도도 높아지는 추세다.

17일 디지털데일리 웨비나 플랫폼 DD튜브에서 열린 ‘아카마이 엣지 클라우드 보안 전략’ 웨비나에서 강상진 아카마이 코리아 상무는 API 보안의 중요성을 강조하고, API 보안 솔루션인 ‘AAP(App & API Protection)’의 핵심 기능을 소개했다.

강 상무는 웹 애플리케이션에 대한 공격이 진화하고 있음을 강조했다. 과거에는 단순한 방화벽 규칙이나 트래픽 최적화 정도로 방어할 수 있는 공격이 대부분이었으나 최근에는 API, 브라우저에 대한 멀티 벡터 공격이 늘고 있다는 설명이다.

특히 API 활용 서비스가 늘어나면서 API 취약점을 노리는 공격도 고도화되는 추세다. API 취약점을 노려 침입한 뒤, 데이터를 가져오는 공격이 일반화됐다. 또 API 트래픽이 전체 인터넷 트래픽의 83%를 차지하고, 지난해 API 히트 수가 전년 대비 30% 증가하는 등 API 보안의 중요성은 점차 증대되고 있다.

아카마이는 API에 대한 포괄적인 보안 서비스를 ‘엣지’를 통해 제공하고 있다. 엣지에는 애플리케이션과 API를 모두 보호하는 기능이 포함돼있다. 웹과 API를 구분해 특화된 보안 설정을 도입, 각각의 계층을 보호하는 구조다. 또 사람이 아닌 봇에 대한 관리 기능 역시 포함하며 클라이언트 사이드에서 발생하는 보안 위협에도 대응할 수 있다.

여러 계층의 보안 위협에 대응하는 ‘다층 방어’ 구조인 만큼, 아카마이의 보안 솔루션들은 다양한 위협에 대응할 수 있다. 다층 방어 구조에서도 방어되지 않은 보안 위협은 마지막 단계인 클라이언트 평판 조사를 통해 방어할 수 있다. 강 상무는 “앞에서 모든 공격이 탐지되지 않았다고 하더라도 특정 IP를 차단하는 클라이언트는 차단할 수 있다”고 강조했다.

강 상무는 웹과 API용을 통합한 클라우드 보안 솔루션 ‘AAP’도 소개했다. AAP는 초대형 분산형 플랫폼에서 운용되는 게 특징이다. 일반적인 보안 솔루션은 공격이 하나의 데이터센터에 집중된 후 대응하는 방식이다. 때문에 데이터센터 내에 위치한 보안장비들의 임계치가 넘어갈 수 있다는 단점이 있다.

아카마이 AAP는 공격이 집중되기 전에 사용자 주변에서 대응한다는 특징이 있다. 아카마이 엣지가 배포된 37만대 서버에 골고루 배포돼있기 때문이다. 사용자 주변에 배포된 엣지에 일자적으로 대응하므로 데이터센터에 공격이 집중되기 전에 방어하는 게 장점이다.

강 상무는 “공격이 디도스성을 지닌, 즉 큰 트래픽을 가진 공격이라고 하더라도 데이터센터 장비가 무너질 염려가 없다”고 강조했다.

이 같은 아카마이의 솔루션은 가트너가 선정한 ‘웹 애플리케이션 및 API 보호’ 분야에서 5년 연속 상위권에 자리했다. 강 상무는 “아카마이의 적응형 보안 엔진, 자동화된 보안 업데이트 등이 영향을 미친 것으로 보인다”고 밝혔다.