최근 모바일 애플리케이션과 클라우드 서비스가 확산되면서 API(애플리케이션 프로그래밍 인터페이스) 보안 및 관리에 대한 중요성이 커지고 있는 상황이다.

API는 정보 자산을 웹, 모바일 장치, SOA 및 클라우드에 제공하는 표준화된 방법을 제공한다. 하지만 모바일, 클라우드, 다양한 인터넷 기반 통신은 API를 통해 기업 애플리케이션과 데이터에 접근할 수 있기에 이에 대한 보안 및 체계적인 관리가 필요하다.

실례로 수신인이 메시지를 확인하고 나면 10초 후에 내용이 사라지는 단명 메시지 서비스 ‘스냅챗’의 경우 최근 이용자 찾기 기능이 API를 통해 유출되면서 전체 사용자의 절반에 달하는 460만명의 ID와 휴대폰 번호 등 개인정보가 유출되기도 했다. 

조상원 한국CA테크놀로지스 부장은 “최근 웹 중심의 IT환경에서 모바일 애플리케이션 중심으로 환경이 변화돼 가면서 API 보안 및 관리에 대한 중요성이 높아지고 있다”며 “특히 고객 정보에 민감한 금융권 등을 중심으로 이에 대한 투자가 이뤄지고 있고 향후 이러한 추세는 더욱 커질 것”이라고 밝혔다.