- API 트래픽 분석 통해 API 보안 강화
아카마이코리아(대표 이경준 www.akamai.co.kr)는 7일 본사 발표를 인용, ‘아카마이(Akamai) API 보안(API Security)’과 ‘아카마이 커넥티드 클라우드(Akamai Connected Cloud)’를 통합하는 새로운 ‘네이티브 커넥터(native connector)’를 발표했다.
새로운 네이티브 커넥터를 통해 기업은 아카마이 커넥티드 클라우드 트래픽 카피(copy)를 API 보안으로 직접 전송해 분석하고 공격을 신속하게 차단할 수 있으며, 이로 인해 API 검색과 보안이 간소화되고 빨라지게 됐다.
루페시 초크시(Rupesh Chokshi) 아카마이 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저는 “빠르게 변화하는 디지털 환경에서 API는 비즈니스 혁신과 성장을 주도하는 데 매우 중요하다. 하지만 API는 제대로 된 보안 체계 없으면 심각한 리스크로 작용할 수 있다”며 “새로운 네이티브 커넥터는 퍼포먼스에 영향을 미치거나 추가 비용을 들이지 않고도 고객이 API 트래픽에 대한 가시성을 확보하고 공격으로부터 보호할 수 있는 쉽고 효과적인 방법을 제공한다”고 말했다.
애플리케이션은 일반적으로 간과하기 쉽지만 어디에나 존재하며 API는 이 모든 것을 연결하는 구조(fabric)을 형성한다.
기업은 디지털 혁신에 발맞추는 동시에 API의 중요성이 점점 더 커지는 상황에서 보안을 보장할 수 있는 역량을 갖춰야 한다.
아카마이 네이티브 커넥터는 API를 검색하고 보호할 수 있는 간단한 옵션과 함께 ▲신속한 제로 터치 설치를 통한 ROI 향상 ▲실행, 유지 관리 간접 비용, 네트워킹 또는 기타 장기적인 비용 없이 총 소유 비용 절감 ▲아카마이 엣지(Edge) 단에서 직접 차단 기능을 통한 신속한 공격 대응 등 장점을 제공한다.
아카마이 API 보안의 주요 강점 중 하나는 40개 이상의 트래픽 소스와 통합할 수 있는 벤더사 중립적 접근 방식이며 여기에는 클라우드 환경, API 게이트웨이, 웹 애플리케이션 방화벽 등이 포함된다.
기업은 각 기업이 선호하는 기술과 툴을 계속 사용하면서 고급 API 보안 기능의 장점을 누릴 수 있다.
즉, 아카마이 API 보안은 다양한 트래픽 소스와의 통합 기능을 갖춰 진화하는 사이버 공격으로부터 API를 보호할 수 있는 포괄적이고 안정적인 솔루션을 제공한다.
현재 아카마이 고객사 100곳 이상이 네이티브 커넥터를 사용하고 있으며, 매월 5000억건 이상의 호출(request)를 생성하는 30만 개 이상의 API를 분석하고 있다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net