[기고] 데이터 활용에 따른 API 보안 및 디지털 전환을 통한 혁신 사례

2023-05-30     CCTV뉴스 편집부

[글=박세환 Ph.D.]
前한영대학교 교수 | 기술법인 엔펌 전문위원(Chief Consultant) | 디엑스랩즈 자문위원 | 한국산업기술진흥협회·ReSEAT프로그램 전문위원 | 한국CCTV연구소 영상보안CCTV산업발전연구회장 | 한국인터넷방송통신학회 수석이사 | 한국지식정보기술학회 이사·종신회원 | 과학기술정보통신부 연구자권익보호위원회 위원

 

API 도입이 빠르게 확대되면서 전 세계적으로 API 보안이 위협 환경에서 주요 취약점으로 대두되고 있다. 디지털 전환(Digital Transformation)이 가속되면서 데이터 사용량 및 사용 방식이 획기적인 변화를 거듭하고 있는 데이터 환경 구축 이슈와 맞물려 API와 인공지능(AI), 머신러닝 통합 기술력 기반의 의사 결정 구축을 지향하고 있는 사례도 늘고 있다.

디지털 전환을 위한 데이터 환경 구축을 통한 강력한 데이터 거버넌스 전략은 데이터를 활용한 비즈니스 성장을 위해 매우 중요한 이슈다. 이러한 최적의 의사 결정을 통해 경쟁 시장에서 성공적인 결과를 보장받을 수 있기 때문이다. 이에 대용량의 내외부 데이터 수집 시 위험을 관리하고, 비즈니스 목표를 효과적으로 실행할 수 있는 전략을 제시한다.

 

데이터 활용 확대에 따른 API 보안 이슈

API는 정의 및 프로토콜 집합을 사용하여 두 소프트웨어 구성 요소가 서로 통신할 수 있게 하는 메커니즘을 의미한다. 예를 들어, 기상청의 소프트웨어 시스템에는 일일 기상 데이터를, 스마트폰의 날씨 애플리케이션에는 최신 날씨 정보를 표시하기 위해 API를 활용한다. 이에 구글 클라우드는 2021년 5월부터 2022년 5월 사이 API 이니셔티브 관련 기술 솔루션 구매에 의사 결정권을 가진 미국의 중견·대기업 기술 리더 500명을 대상으로 설문조사를 수행했다. 구글 클라우드의 ‘API 보안: 최신 인사이트와 주요 트렌드’ 설문조사 결과를 간단히 요약하면 다음과 같다:

• 약 50%의 응답자가 API 보안 사고를 경험했다고 응답했다. 이 중 CEO는 62%, 일반 임원은 37%가 보안 사고를 경험한 것으로 나타났다.

• 잠재적인 보안 위협을 발생시키는 원인으로는 보안 구성 오류 부문이 40%로 1위, 오래된 API·데이터·구성 요소, 스팸·악용·봇 등이 뒤를 잇고 있는 것으로 나타났다.

• 보안 문제는 67%가 테스트 단계(제품 출시 관리 프로세스의 일부)에서 나타나며, 64%가 프로덕션에 배포하는 프로세스에서 취약점이 나타난다. 특히 잠재적인 보안 문제의 많은 부분이 API 후반 수명 주기에서 확인되고 있어 취약점이 프로덕션에 배포될 위험이 존재하고 있다.

• ICT 리더 62%가 프로덕션 환경에서 실시간 모니터링을 통해 문제와 취약점을 확인했으며, 이러한 환경에서는 적극적인 보안 태세가 필요하다고 강조했다.

• API 보안 문제로 인해 조사 대상 ICT 기업의 53%가 새로운 서비스 또는 애플리케이션의 출시를 연기한 것으로 나타났다.

• API 보안에 대한 ICT 리더의 추후 희망 우선순위로 60%가 API 보안 위협을 사전에 파악하기, 57%는 인공지능과 머신러닝을 통합하여 자동화 개선에 주력할 것이라고 응답했다.

• API 관리 및 API 게이트웨이 솔루션의 영향 측면에서는 ICT 기업의 78%가 API 관리·API 게이트웨이 솔루션을 구현한 것으로 나타났다. 74%가 우수한 수준의 포괄적이고 중앙 집중화된 API 보안 센터를 갖추고 있는 것으로 나타났다.

 

디지털 전환을 위한 데이터 환경 구축 이슈

디지털 전환이 가속되면서 데이터 사용량 및 사용 방식이 획기적인 변화를 거듭하고 있다. 이를 통해 ICT 기업과 고객은 원활한 데이터 사용 환경을 구축하고 있다. 이러한 데이터 사용 환경은 기업, 고객, 운영 work-flow, 제품, 서비스, 솔루션, 소프트웨어 등에 데이터가 공급되어 강력하고 편리한 사용 환경을 제공하고 있다. 정부에서 운영하는 공공데이터포털을 통해 다음과 같은 주요 데이터 공급 및 가공 서비스를 제공받을 수 있다.

공공데이터포털 주요 서비스 및 데이터

• 개발자 네트워크: 개발자들 간의 각종 문제 해결 방안, 개발 노하우, 데이터 가공 노하우 등을 자유롭게 참여하여 의견을 나눌 수 있다.

• 공공 데이터 시각화: 공공 데이터를 활용하여 다양한 시각화 차트를 만들어 공유할 수 있다.

• 건축 정보: 건축물의 생애(허가→착공→사용승인→유지관리→철거 등) 정보로서 국민의 주거 및 경제 활동, 생활에 가장 기초가 되는 중요한 정보를 확인할 수 있다.

• 소상공인시장진흥공단 상가(상권) 정보: 영업 중인 전국 상가 업소 데이터를 제공한다.

• 위치 정보 시각화: 접속자의 위치 정보를 기반으로 위치 정보의 시각화와 행정 구역별 위치 정보 시각화를 제공한다.

• 공공 데이터 지원 오픈 스퀘어-D: 데이터 기반 경제적·사회적 가치 창출을 위해 공공 데이터 활용 아이디어, 예비 창업자 발굴·창업·사업화·지속 성장 등 다양한 지원 프로그램을 제공한다.

이 외에도 통계데이터센터(data.kostat.go.kr)에서는 행정 통계 자료 및 민간 자료를 한곳에서 열람할 수 있다. 이러한 웹 데이터 거버넌스(web data-governance)를 통해 정보의 효과적인 이용을 보장할 수 있는 정책이 시행되고 있다. 또한 공공 데이터별 수명 주기 전반의 보안성, 비공개성, 정확성, 사용성 등을 유지하는 데이터 관리 프로세스를 수립하는 데 도움을 주고 있다.

 

디지털 전환 추진 이슈와 성공 사례

API와 인공지능, 머신러닝 통합 기술력 기반의 의사 결정 구축을 통해 ICT 기업의 디지털 전환 및 현대화를 추진하면 여러 이점을 얻을 수 있다.

[표 1] 디지털 전환 추진 요소

디지털 전환

추진 요소

이점

성공 사례

디지털 전환

간소화

-기존 애플리케이션, 데이터, 서비스를 활용하여 새로운 역량을 구축할 수 있는 토대를 마련
-기존 자원이 새로운 디지털 제품을 어떻게 지원하는지 이해
-새로운 기회에 신속하고 효율적으로 대응

-Adobe Experience Platform(AEP)
-프랑스의 리테일 기업 Kiabi

기술 혁신

실현 및

가속화

-신제품 개발을 위한 빠른 의사 결정 지원
-ICT 기업의 혁신적인 디지털 제품 및 서비스 구축 시 발생하는 복합도 감소

-MIAMI HEAT
-BTPN 은행

현대화 비용

리스크 감축

-클라우드 시스템을 통해 신제품과 서비스를 제공
-API 중심의 마이크로서비스 기반 아키텍처 도입을 통해 레거시 통합 시스템을 유연하게 확장
-기업이 통합을 위한 접근법을 도입하여 배포 과정을 원활하게 진행

-글로벌 물류 기업
-영국 육군

 

디지털 전환 성공 사례 세부 내용

• AEP는 고객 충성도 기반의 매출 증대를 위한 데이터 중심의 경험을 제공하고 있다. 이를 구현하기 위해서는 Silo Effect(기업 내 부서 간 배타적인 특징으로 나타나는 부서 이기주의 등을 의미)에 갇힌 데이터를 플랫폼 안팎으로 이동시켜야 한다.

• Kiabi는 브랜드와 고객 간 연결을 위한 프로세스 재구축, 기기·애플리케이션·네트워크·콘텐츠·채널·상호 작용을 통합하여 소비 니즈를 충족시키고 있다.

• MIAMI HEAT(NBA의 프로농구팀)는 프로 스포츠 브랜드와 고객의 연결 방식을 보여 주는 최고의 사례로 평가받고 있다.

• BTPN은행은 Software AG의 webMethods Integration Platform을 이용하여 디지털 전환을 통해 마이크로서비스 중심 아키텍처를 구축하여 사용량을 기반으로 수요를 확대하고 있다.

• 영국 육군은 Software AG의 webMethods Integration Platform과 API Management Platform을 이용하여 디지털 전환을 통해 애플리케이션과 데이터를 안전하게 연결하고 기존의 레거시 시스템과 통합할 수 있도록 지원하고 있다.

기업의 ICT 환경은 Custom application 및 firmware로 빠르게 발전하고 있다. 특히 최신의 BI 및 분석 정보를 이용한 의사 결정을 통해 신뢰할 수 있는 데이터에 액세스하는 데 집중하고 있다. 이를 위해 SaaS(Software aa a Service) 도구의 분석 탭, 인트라넷의 BI 도구 등 다양한 방식에서 제공되는 데이터를 활용하는 기업들이 점차 늘어나고 있다.

BI 및 분석 환경 구축을 통해 기업의 의사 결정 시스템을 개선하고 있는 주요 기업으로는 Namely와 Sunrun을 꼽을 수 있다. HR 기술 기업 Namely는 SCM과 HR을 포괄하는 통합 솔루션을 도입하여 고객에게 핵심 가치를 제공하는 데 집중하고 있다. 태양광 발전 기업 Sunrun은 핵심 비즈니스 영역에서 통일된 분석 도구를 활용하여 신뢰할 수 있는 데이터의 액세스를 통해 최적의 의사 결정을 내리는 데 집중하고 있다.

 

API 보안을 위한 선제적 대응 솔루션 필요

구글 클라우드의 API 관련 설문조사(2021.5.~2022.5.)에서는 직무상 ICT 책임이 클수록 API 보안을 중요하게 여기며, API 보안 위협 요인은 매우 다양한 영역에서 나타나고 있음을 보여 준다. 또한 API 보안 취약성으로 인해 많은 ICT 기업의 기술 혁신 속도가 저하되고 있다는 점을 시사하고 있다.

더욱이 기술 개발 과정 전 supply chain(설계-테스트-배포)에서 다양한 원인으로 인해 API 보안 취약점이 나타나고 있으며, API 수명 주기의 모든 단계에서 보안 문제가 확인되고 있다. 이는 API 보안 위협을 해결하기 위해서 무엇보다 선제적으로 대응할 수 있는 솔루션이 필요함을 보여 준다. API 보안을 보다 효과적으로 수행하기 위해서는 기술 개발 과정 전 supply chain에서 잠재적인 API 보안 위협 원인에 대응할 수 있는 End-to-End 도구와 솔루션을 조속히 구현하는 데 주력할 필요가 있다.

디지털 환경에서 애플리케이션이나 기기 등을 통해 디지털 경험을 제공하기 위해 고객이 특정 기업의 애플리케이션을 사용할 때 Back-end Data와 인프라는 물론 기업의 브랜드와 인적 자원과도 연결된다. 마치 고객이 기업의 사무실이나 매장에 들어오는 것처럼 기업의 비즈니스 및 브랜드와 상호 작용하는 것이다. 기업마다 고유한 고객 니즈를 충족시키기 위해 최적의 솔루션(제품 및 서비스 등) 및 커스텀 제품을 제공하고 있다. 이러한 커스텀 애플리케이션 사용 방식을 적용한 고객의 데이터 모델을 연결하여 신뢰와 참여도를 높이고 있다.

여기서 주목할 사항은 API 보안 위협 요인에 대응할 수 있는 차별화된 전략이 필요하다는 점이다. 디지털 전환을 위한 데이터 환경 구축을 통한 강력한 데이터 거버넌스 전략은 데이터를 사용한 비즈니스 성장을 위해 매우 중요한 이슈다. 이러한 최적의 의사 결정을 통해 경쟁 시장에서 성공적인 결과를 보장받을 수 있기 때문이다. 이에 대용량의 내외부 데이터 수집 시 위험을 관리하고, 비즈니스 목표를 효과적으로 실행할 수 있는 전략이 필요하다.