API 공격이란 무엇일까요?

API 공격은 악의적이거나 승인되지 않은 목적으로 API를 사용하려는 시도를 말합니다. API 공격은 다음과 같이 다양한 형태를 취합니다.

• API 구축의 기술적 취약점 악용
• 도난당한 인증정보 및 기타 계정 탈취 기술을 이용해 합법적인 사용자로 가장
• 예상치 못한 방식으로 API를 사용하기 위한 비즈니스 로직 악용

오늘날 API는 어디에나 존재합니다. 인터넷에서 애플리케이션과 서비스를 지원하고 모바일 앱과 클라우드 기반 고객 서비스를 강화하는 등 API는 비즈니스 운영, 민첩성, 경쟁력 측면에서 매우 중요합니다. 그렇기 때문에 사이버 범죄자들이 가장 선호하는 표적이기도 합니다.

API 공격을 방어하는 것은 쉽지 않습니다. 디지털 자산을 보호하는 문제는 최신 DevOps 관행, 클라우드 여정, 새로운 수준의 복잡성을 야기하는 끊임없이 변화하는 API 제품들로 인해 더욱 복잡해졌습니다.

Akamai App & API Protector는 API 자산을 위한 강력하고 종합적인 위협 방어 기능을 제공합니다. 간편하고 편리하게 사용할 수 있도록 만들어진 App & API Protector는 현 시점에 이용 가능한 가장 진보된 보안 자동화 기능을 탑재하고 있습니다. 이 Akamai 솔루션을 활용하면 API 공격을 차단하는 동시에 광범위한 위협으로부터 웹 사이트와 애플리케이션을 보호하고, 공격표면을 최소화하고, IT 관리자의 부담을 줄일 수 있습니다.

API는 소프트웨어 애플리케이션과 운영 체제가 서로 빠르고 쉽게 통신할 수 있도록 지원함으로써 비즈니스 속도를 높이고, 협업을 강화하고, 웹 상의 위치 성능을 개선하는 데 도움을 줍니다. 하지만 기존의 네트워크 보안 솔루션으로 API를 방어하는 기업은 유출을 방지하기 어렵습니다.

일반적인 API 공격에는 잘 알려진 몇 가지 공격 기법이 포함되어 있습니다.

• MITM(Machine In The Middle Attack) 은 해커가 통신 채널에서 두 엔드포인트 간의 통신과 요청을 조용히 가로채 민감한 정보를 훔칠 수 있게 합니다.
• DDoS(Distributed Denial-of-Service) 공격 은 동시에 수천 개의 연결을 요청해 API 메모리를 과부하시켜 사용 가능한 모든 리소스를 묶어 두고 충돌을 일으킵니다.
• SQL 인젝션 공격 은 제대로 개발되지 않은 프로그램에 악성 코드를 삽입해 소프트웨어에 대한 접속 권한을 얻습니다.
• 안전하지 않은 API 키 생성 은 공격자가 대규모 사용자 풀에서 다양한 API 키를 생성하고 사용함으로써 기존의 API 보안 툴을 무력화할 수 있게 합니다.
• 불충분한 로깅 및 모니터링 은 해커가 초기 취약점을 발판으로 삼아 추가적인 취약점을 찾을 수 있게 합니다.
• 잘못된 접속 제어 를 통해 공격자는 권한 있는 기능에 접속하거나, 웹 사이트의 콘텐츠를 수정 또는 삭제하거나, 민감한 데이터를 훔칠 수 있습니다.

Akamai App & API Protector 는 IT 보안 전략을 강화하고 새로운 리스크에 대한 인사이트를 제공하는 종합적인 웹 애플리케이션 및 API 보안 솔루션으로, IT 팀이 보안 취약점을 공략하고 API 공격을 차단할 수 있도록 지원합니다.

이 Akamai 솔루션은 적응형 보안 엔진을 기반으로 하며 웹 애플리케이션 방화벽, 봇 방어, DDoS 방어를 위한 사이버 보안 솔루션 뿐만 아니라 API 보안 분야에서 업계를 선도하는 여러 핵심 기술을 결합합니다.

IT 보안팀은 Akamai App & API Protector를 통해 다음과 같은 장점을 누릴 수 있습니다.

• API 공격표면 최소화. API는 효과적인 웹 경험을 제공하는 필수 메커니즘이지만 백엔드 데이터와 로직이 노출될 수도 있습니다. Akamai의 솔루션은 OWASP API Security Top 10을 비롯한 취약점이 있는 API를 자동으로 탐지하고 보호합니다.
• API 공격 차단. App & API Protector의 위협 탐지 기능은 취약한 접속 제어, SQL 인젝션, 자동화된 봇넷, 증폭 DDoS 등 광범위한 위협으로부터 웹 사이트, 애플리케이션, API를 방어합니다.
• .유지 관리 간소화. Akamai는 자동 업데이트와 자동화된 셀프 튜닝을 통해 알림 피로를 방지하고 팀이 잘못된 알림이 아닌 실제 사이버 공격을 조사할 수 있도록 지원함으로써 강력한 API 및 애플리케이션 보안을 유지할 수 있도록 지원합니다.
• 멀티레이어 솔루션 배포. 웹 애플리케이션 보호, 봇 가시성 및 방어, DDoS 방어, SIEM 커넥터, 웹 최적화, 엣지 컴퓨팅, API 가속 등을 포함하는 솔루션으로 사이버 위협 보안 기술에 대한 투자를 극대화할 수 있습니다.

Akamai App & API Protector는 API 공격을 차단하는 고급 기술을 제공합니다. 방어는 가시성 확보에서 시작되며, Akamai의 솔루션은 웹 트래픽 전반에서 알려진 API, 알려지지 않은 API, 변화하는 API를 모두 자동으로 탐지합니다. 이를 통해 숨겨진 공격을 방어하고, 오류를 발견하고, 예기치 않은 변경 사항을 식별할 수 있습니다. 몇 번의 클릭만으로 새로 발견된 API를 쉽게 등록할 수 있습니다. App & API Protector는 API 등록 여부와 관계없이 모든 API 요청에 대해 악성 코드가 있는지 자동으로 검사해 기본적으로 강력한 API 보안을 구축합니다.

App & API Protector의 추가 기능은 다음과 같습니다.

• 봇 가시성 및 방어. App & API Protector는 원치 않는 봇을 탐지하고 중지하는 기능을 통해 봇 트래픽에 대한 실시간 가시성을 제공합니다.
• 자동 업데이트. 위협 리서치자들은 매일 454TB 이상의 공격 데이터를 분석해 새로운 공격 기법을 찾아내고 기존 공격 기법의 변이를 식별합니다. 이러한 리서치를 통해 얻은 인사이트는 적응형 보안 엔진에 자동으로 제공되어 가장 강력한 보호 성능을 제공합니다.
• DoS 및 DDoS 방어. Akamai는 네트워크 레이어 DDoS 공격을 엣지에서 자동으로 차단하고 애플리케이션 레이어 공격은 수 초 내에 신속하게 방어할 수 있습니다.
• 보고 툴. Akamai의 대시보드, 알림, 보고 툴을 통해 상세 공격 텔레메트리와 보안 이벤트 분석을 활용할 수 있습니다. IT 관리자는 정적 필터와 임계값을 사용해 실시간 이메일 알림을 생성할 수 있습니다. 웹 보안 보고 툴은 API 공격에 대한 보호의 효과를 지속적으로 모니터링하고 평가합니다.
• 간소화된 온보딩. 사용하기 쉬운 마법사를 통해 온보딩 프로세스를 간소화하고 단순화하는 통합 및 설정 워크플로우를 통해 속성을 간편하게 온보딩할 수 있습니다.