API 보안 전략

API 보안 전략 - 일찍 시작하고 끝까지 지키는 안전한 소프트웨어 개발을 위한 필수 방어 기술
콜린 도모니 지음, 류광 옮김 / 정보문화사 / 2024년 8월

API 보안 전략

인터넷 홈페이지 내 쇼핑몰이나 회사에서 사용하는 시스템, 스마트폰의 앱구현 등 API 기술은 어느 곳에서나 사용을 합니다.

고객, 내부 직원 등의 개인 정보와 업무 관련 데이터를 송수신하는 기능을 하는 API 기술을 많이 사용하므로 보안에 철저해야 합니다.

우리나라 보다 외국에서 보다 더 이 보안적인 부분을 잘 하리라 보는데 이 책의 저자님도 외국 분이라 보통 IT 기술을 외국에서 먼저 생기고 우리나라에서 받아들이는 부분이 많아서 먼저 읽고 공부하게 되어 API 보안에 대해 많은 공부가 됩니다.

API는 컴퓨터나 인터넷에 관심이 있는 분들은 들어 보았을 용어이며 전혀 못 들어 본 분들도 있을 겁니다.

API는 Application Programming Interface의 약자로 응용 프로그램 인터페이스 라고 약칭을 말합니다.

API 기술 구현의 발달로 보다 따른 전송 데이터의 이동과 관리가 편리해졌습니다.

API는 현시대의 디지털 경제의 근간을 이루며 서로 다른 시스템이 중요한 데이터를 교환하면서 연동이 가는항 것이 API 덕분이라고 생각합니다.

이 책에서는 API 보안이 중요한 이유와 핵심요소, API 취약점과 침해 사례, API 공격과 방어, 보호 등 API 기술을 사용하는 서버나 보안 부분에 있어서 반드시 확인해서 침해 사고가 발생하기 않게 사용하고 있는 API에는 문제가 없는지 확인해 보아야겠습니다.

보안이란 것이 외부의 침입이 없으면 무난히 넘어가지만 한 번 보안이 허술하여 공격을 받으면 계속 공격을 하는 경향에 있어서 사전에 철저한 방어 체계를 만드는 것이 중요합니다.

API 부분은 아무래도 개발자나 서버 관련 업무를 하는 전문 분야다 보니 실무 관리 업무를 하는 분이면 이 책을 읽고 적용을 하면 API 보호에 많은 도움이 되리라 생각이 듭니다.

API 경제는 최근에 가파르게 성장을 하였습니다.

금융 서비스는 혁신에 저항하는 산업이었는데 규제와 규정 준수 요건이 엄격하였기 때문입니다.

API를 이용하여 핵심 서비스의 일부만 선택적으로 노출함으로써 기존 시스템을 파괴하지 않고 새로운 모델을 수용할 수 있습니다.

API 경제는 스스로 서비스를 개발하는 대신 API를 통하여 타사의 서비스를 활용할 수 있어서 개발 수명 주기가 단축됩니다.

대부분의 API는 클리이언트가 서버에 어떠한 데이터를 보내거나 서버로 부터 데이터를 받는데 쓰이는데 심각한 API 보안 위험이 데이터 관련 취약점인 것입니다.

API 침해 사례, 보안 사고를 확인하여 차후 발생하는 사고를 미리 예방하는 것도 중요합니다.

이 책에서는 몇 가지 침해 사고에 관하여 자세히 알려줍니다.

국제 배송업체에서 API 취약점을 이용하여 배송 오류를 알려주었으며 대학교 캠퍼스 출입 통제 앱의 API 취약점을 알려주어 수정을 하는 과정을 거칩니다.

API 기술로 쉬운 구현과 빠른 개발 시간이 장점이긴 하나 이 책을 읽으면서 각종 침해 사고와 보안에 관하여 많이 보강을 해야겠다는 생각이 듭니다.

개인정보 노출이나 데이터 변형으로 피해자가 발생하지 않도록 이 책을

통하여 관련 업무를 하는 분은 철저한 보안 방법을 확인하고 실제 사용 중인 API 보안에 만전을 기해야겠습니다.

API 보안에 관하여 궁금하신 분은 이 책을 읽어 보심을 추천드립니다.

정보문화사 출판사로부터 해당 도서 지원을 받아 작성한 서평입니다.

#API보안전략 #콜린도모니 #정보문화사 #북유럽