생성AI, 클라우드 보안에 치명적, ‘API공격 급증’

[애플경제 전윤미 기자] API의 취약점을 이용한 공격이 날로 기승을 떨고 있다. 국내 보안업체 시큐레이어의 한 관계자는 “해외에선 이미 사이버보안의 가장 큰 이슈로 떠오르고 있다”면서 “비단 해외뿐 아니라 국내에서도 API를 공격하는 사례가 날로 늘어나고 있어, 보안업계에서도 긴장하며 주의를 게을리하지 않고 있다”고 전했다.

실제로 미국과 영국, 유럽 등 주요국들도 대부분 API 공격이 빈번해짐에 따라 이에 대한 방어책에 부심하고 있는 것으로 알려졌다. 그러나 이를 완벽하게 제어할만한 방어 도구는 부적절한 실정이어서 문제다.

공격 빈도 증가 불구, 방어도구는 부실

특히 피해가 심한 영국의 경우 전체 기업의 80%가 작년 이후 API 공격을 경험한 것으로 전해졌다. 이를 해결하는 데도 엄청난 비용이 들었다는 소식이다. .

클라우드 보안 솔루션 업체인 ‘아카마이’의 분석에 따르면 전세계적으로 API 관련 공격의 수가 2023년 이래 급증하고 있는 것으로 나타났다. 특히 주요국의 중요 인프라를 겨냥한 공격이 부쩍 늘어났다는 분석이다.

이 연구에 따르면 특히 영국의 경우는 정부와 공공 부문 조직의 94.1%가 작년에 API 보안 사고의 영향을 받았다. 금융 서비스 산업이나 의료 산업 역시 이와 비슷한 수치다. 그러나 이에 대비한 방어막이나 대응 기술이 미비한게 문제다. ‘아카마이’에 따르면 API 공격률이 급증했음에도 불구하고, 미국과 영국 등에 거주하는 응답자의 13%만이 실시간으로 API를 적극적으로 점검하고 있는 것으로 나타났다. 10명 중 한 명꼴로 API보안에 적극 임하고 있다는 얘기다. 더욱이 전년도보다 점검 비율이 더 감소한 것으로 나타나 우려를 더하고 있다.

더욱이 민감한 데이터에 대한 감독 기능도 감소하고 있다. 역시 영국의 경우 전체 API 인벤토리를 보유한 기업 중 민감한 데이터를 반환하는 API를 아는 기업은 28.5%에 불과힐 정도다. 나아가서 전 세계 평균 수치를 보면 불과 27%에 그쳐 큰 우려를 낳고 있다.

‘아마카이’ 설문조사에서 응답자들은 웹 애플리케이션 방화벽(WAF), API 게이트웨이, 네트워크 방화벽과 같은 API 보호 도구들이 그런 공격이나 위험을 완전히 막아내지 못한다고 여기고 있다. ‘아마카이’사는 이런 결과를 토대로 “API 보안은 아직 포괄적인 보안 전략의 핵심 요소가 되지 못하고 있다”고 평가했다. 적합한 API 보안 도구에 대한 투자에 기업들이 인색함을 지적한 것이다.

피해복구 등 비용 날로 증가, 기업에 큰 부담

즉 “기업들은 대부분 API 위협을 새로운 위협으로 간주하긴 하지만, 공격 데이터와 보안 팀에 미치는 재정적 부담이나 스트레스 또한 계속 증가하고 있다”고 그 원인을 진단했다. 그렇다보니 그로 인한 피해 복구 등에 드는 비용도 날로 증가하고 있다. 여기엔 시스템 수리, 가동 중지, 법률 비용, 벌금 및 기타 관련 비용 등이 포함된다.

현재 전 세계적으로 지난 1년 간 약 1,080억 건의 API 공격이 발생했다. API 침해로 인한 데이터 유출은 평균적인 사이버 공격에 의한 경우보다 최소 10배 이상 많은 것으로 드러났다. 해바다 공격 빈도도 늘어나고 있다. 최근 연구에 따르면 웹 애플리케이션과 API 공격이 2023년과 2024년 사이에 49%나 증가했다.

“이로 인해 보안팀이 과중한 업무에 시달리고 있으며, 팀의 업무 부하에 (API 공격이라는) 완전히 새로운 공격 유형에 대한 대응이 추가되면서 한층 벅차게 느껴질 수 밖에 없다”는 것이다.

문제는 앞으로도 API 공격이 더 늘어날 것이란 점이다. 이에 API를 보호하기 위한 노력은 생성AI 취약성 제거나, 클라우드 보안의 필수 조치가 되고 있다. LLM과 데이터를 교환하는 API를 보호하는게 중요하고, 클라우드 마이그레이션 업무에 포함된 모든 API의 위험을 줄이기 위한 노력과도 맞닿기 때문이다. API보안이야말로 AI와 클라우드 보안의 핵심인 셈이다.