아카마이 “경계만 지키는 보안은 의미없다”

By심재석

“보안의 경계는 무너졌는데 경계에만 보안 솔루션을 계속 쌓고 있으면 되겠습니까?”

아카마이테크놀로지스코리아 박영열 상무는 지난달 바이라이네트워크가 주최한 <클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023>에서 이같이 말했다. 클라우드 시대에는 보안의 패러다임이 바뀌어야 한다는 주장이다.

박 상무는 “데이터센터 내부, 본사와 지사만이 아니라 클라우드까지 계속 늘어나면서 보안팀이 대응해야 할 보안의 인터페이스가 계속 바뀌고 늘어나고 있다”면서 “네트워크 경계에만 보안을 쌓는 것이 의미가 없어지고 있다”고 강조했다.

박 상무는 특히 클라우드 네이티브 시대가 도래하면서 API 보안의 중요성이 커졌다고 강조했다. 최근에는 마이크로서비스아키텍처(MSA)라는 아키텍처가 대세로 자리잡았다. 전체 애플리케이션이 아니라 부분적인 기능을 모듈로 만들어 컨테이너에 담아 배포하는 기술이다. 애플리케이션은 이 컨테이너들을 API로 연결하는 방식으로 만들어진다. 또 다른 애플리케이션과 연결되기도 하고, 기업 외부와 API로 커뮤니케이션 하는 경우가 많다. 박 상무가 인용한 조사자료에 따르면, 현재 웹트래픽의 83%가 API 호출로 이뤄지는 것이라고 한다.

이는 보안 관점에서 평범한 것처럼 보이는 웹트래픽이 일반적인 웹트래픽이 아니라는 의미다. API 트래픽은 일반 웹트래픽과 달리 밖에서 안으로만 들어오는 것이 아니라 안에서 밖으로 나가기도 하고, 내부에서 오가기도 한다. 데이터센터 내부에서, 데이터센터와 클라우드 간, 클라우드끼리 API는 서로 호출한다.

API 보안이 중요한 이유는 API를 통해 모든 데이터가 유출될 수 있기 때문이다. API는 토큰 값으로 권한 인증이 이뤄지고, 인증이 이뤄지면 상황에 따라 필요한 데이터를 한 번에 가져갈 수 있다.

실제로 API 보안은 세계적으로도 중요한 화두다. 솔트시큐리티 조사에 따르면, API 공격은 지난 1년 동안 400% 증가했다.

박 상무는 “과거 해커들은 SQL 명령으로 취약점 알아내고 침입해 DB서버를 찾아서 정보를 가져갔는데, 이제는 API 콜 한 번 날려서 모든 정보를 다 가져갈 수 있다”면서 “이런 해킹은 웹방화벽에서 탐지하기 어렵다”고 지적했다.

박 상무는 특히 “API는 밖에서 안으로 들어오기도 하고, 안에서 밖으로 나가기도 한다”면서 “기존의 솔루션으로는 API가 밖으로 내보내는 정보유출을 막을 수 없다”고 강조했다.

박 상무는 이어 “조직에 어떤 트래픽이 흐르고 있는지, 기존의 엔터프라이즈 보안의 관점만이 아니라 웹 트래픽, API 트래픽까지 다 봐야 한다”면서 “아카마이는 API 보안 전문업체를 인수해 클라우드 서비스에 추가했다”고 강조했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network

심재석

노안 심스키. 슬플 땐 난 봉산탈춤을 추지. 낙양동천이화정
https://www.facebook.com/shimgiza

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다