-
-
API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월
평점 : 
[똑똑한 도서소개] 정보문화사, API 보안 전략
글 / 사진 : 서원준 (news@toktoknews.com)
[이 포스팅은 컬처블룸서평단을 통해서 정보문화사에서 도서를 제공받아 직접 읽고 작성한 리뷰입니다.]
2024년도 어느새 하반기로 접어들어 이제 8월도 막바지로 접어들고 있습니다. 냉방병과 코로나로 인해 올 여름 후반은 예측 불허의 시대가 되어 가는 모습입니다. 아무쪼록 건강관리 잘 하시기 바랍니다. 이번 8월까지 공부 그리고 독서에 힘을 쏟을 예정이었습니다만 신간에 대한 지나친 욕심 때문에 쉽지 않았음을 고백하고자 합니다. API 보안전략이란 어떤 것인지를 살펴보고 웹 보안에 대해서 확인해야 할 여러 문제에 대해서 해석해 보는 시간 마련하셨으면 합니다
제가 고등학교 시절 컴퓨터를 할 기회가 있었습니다. 그런데 어느날 컴퓨터를 켜니 이상한 숫자와 이름모를 기호로 피씨가 도배되어 있는 사실을 알아채게 되었습니다. 그리고 그 당시 가장 유명했던 바이러스 백신 소프트웨어인 V3를 돌려서 확인을 했더니 1990년대 가장 악명높았던 바이러스 중 하나로 알려져 있는 "미켈란젤로 바이러스" 에 감염된 것입니다. 그것이 벌써 30년 전의 일이라니 격세지감을 느낍니다.
보안시장과 보안환경은 무섭게 달라지고 있습니다. 앞서 말씀드린 1990년대 중반과 지금은 달라져도 많이 달라졌습니다. 특히 최근 10년동안은 보안에 대한 인식이 많이 호조되어 컴퓨터보안은 물론 네트워크 보안, 웹 보안은 물론 API보안까지 영향을 끼치기도 했습니다. 지금은 클라우드 컴퓨팅이 많이 보급되면서 클라우드 보안이란 용어도 등장하고 있습니다`서버 보인이란 용어도 심심치 않게 등장하고 있습니다.
최근 보안쪽 동향으로 보면 성장세가 두드러지는 것이 몇 개 있습니다. API보안도 그 중 하나인데요. 시중에는 다양한 API 책이 있습니다. 그런데 API 보안과 관련된 책은 불과 몇 권 안되는데요. 이번에 소개할 책은 나날이, 그리고 무섭게 발전하고 있는 API 보안과 직접적으로 연결된 전략을 소개한 책이어서 준비했습니다.
이 책의 이름은 API 보안 전략 입니다. API 사용률은 기하급수적으로 많이 증가하고 있어서 이에 대한 보안 대책은 그 어느때보다 필요합니다. 특히 API가 보호하는 데이터의 높은 경제적 가치 때문에 API는 현재 공격자들에게 가장 인기 있는 공격 대상인 것입니다. 지금까지 클라우드보안에 주목했습니다만 앞으로는 API 보안쪽도 신경을 써야 할 것 같습니다.
마치면서
API 보안 전략 은 안전한 API 구축 및 배포를 위해 API 방어와 해킹기법 등을 포함하여 체계적이면서도 근본적인 보안 전략을 보여주는 것을 특징으로 하고 있습니다. 필자는 API 보안이 인터넷 또는 웹 보안과 연결이 되는 만큼 더욱 꼼꼼히 책을 읽을 것입니다. 파이썬, 자바스크립트의 보안 관련 이해에도 도움이 되는 것인만큼 더욱 철저하게 들여다 봐야 겠습니다.
