[더테크=전수연 기자] 클라우드 기업 클라우드플레어(Cloudflare)에 따르면 오늘날 가장 널리 사용되는 사이트와 애플리케이션의 기반이 되는 기술인 ‘API(Application programming interface)’가 많은 기업에서 활용되고 있으며 이로 인해 온라인 위협 노출도 증가한 것으로 조사됐다.

클라우드플레어는 첫 번째 API 보안 및 관리 보고서를 발표했다고 10일 밝혔다.

오늘날 API는 휴대폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 디지털 기기 간 통신을 지원하고 있다. 또 이커머스 사이트에서 결제를 수락하고 의료 시스템에서 환자 데이터를 공유하거나 대중교통에서 실시간 교통 데이터에 접근할 수 있도록 지원한다.

클라우드플레어는 현재 거의 모든 기업이 API를 사용해 더 나은 서비스를 구축, 제공하고 있지만 관리되지 않거나 안전하지 않은 API가 잠재적으로 민감한 정보를 유출할 수 있다고 판단했다.

매튜 프린스(Matthew Prince) 클라우드플레어 CEO는 “API는 애플리케이션과 웹사이트가 작동하는 방식에 핵심 역할을 하는 만큼 해커들의 새로운 표적이 되고 있다”며 “기업이 데이터 유출을 방지하고 비즈니스를 보호하려면 모든 API를 식별하고 보호하는 것이 중요하다”고 말했다.

클라우드플레어가 발표한 2024 API 보안 및 관리 보고서의 주요 내용 중 API 트래픽은 API와의 원활한 통합으로 인해 다양한 산업 분야에서 API를 점점 더 많이 활용하는 것으로 나타났다. 또한 작년에 IoT, 철도, 버스, 택시, 법률, 멀티미디어, 게임, 물류 등의 산업에서 가장 높은 비중을 차지했다.

이와 함께 동적 인터넷 트래픽의 대부분(57%)을 차지하는 API는 지난 한 해 동안 클라우드플레어가 보호하는 모든 지역에서 사용량이 증가했다. 그 중에서도 가장 크게 증가한 지역은 아프리카와 아시아였다. 

다만 API 위협 발생 빈도와 횟수 또한 점차 증가하는 추세다. 특히 클라우드플레어에서 가장 많이 방어한 공격 유형 세 가지는 HTTP 이상 공격, 인젝션 공격, 파일 인클루젼(File Inclusion) 공격이었다. 

이를 위해 API를 보호하는 도구인 DDoS 방어 솔루션은 잠재적인 위협을 차단하는 데 도움이 되고 있으며 모든 방어 솔루션의 33%는 이미 기존 DDoS 방어 기능에 의해 차단된 것으로 나타났다.