아카마이 “AI 확산 빨라질수록 API 보안 더 중요해져”
아카마이테크놀로지스(한국 대표 이경준, 이하 아카마이)는 아시아태평양 지역에서 인공지능(AI) 도입이 빨라질수록 애플리케이션 프로그래밍 인터페이스(API) 보안 중요성도 함께 커지고 있다고 1일 밝혔다. 아카마이는 ‘2026년 앱·API·디도스 인터넷 현황 보고서’를 통해 아시아태평양 지역 기업들이 AI 기반 서비스를 빠르게 늘리고 있지만, 이를 떠받치는 API 보안 체계는 그 속도를 따라가지 못하고 있다고 진단했다.
아카마이가 말한 보안 격차는 AI 혁신 속도와 API 보안 성숙도 사이의 차이다. 기업들은 고객 서비스, 재무 관리, 공급망 자동화 같은 핵심 업무에 AI를 빠르게 붙이고 있다. 이 과정에서 API도 함께 늘어난다. 하지만 어떤 API가 운영 중인지 파악하는 가시성, 권한 통제, 비정상 호출 탐지, 개발부터 운영까지 이어지는 보안 관리 체계는 상대적으로 더디게 갖춰지고 있다는 게 회사측 설명이다. 결국 서비스 확장 속도에 비해 보호 체계가 뒤처지면서, 디지털 서비스의 핵심 연결 구간이 공격에 더 쉽게 노출된다는 뜻이다.
수치도 이런 흐름을 보여준다. 아카마이는 2025년 한 해 동안 아시아태평양 지역에서 약 650억건의 웹 애플리케이션·API 공격을 관찰했다고 밝혔다. 23전년보다 % 늘어난 수치다. 전 세계 설문 대상 기업의 87%는 지난 1년간 API 관련 보안 사고를 겪었다고 답했다.
분산서비스거부(디도스, DDoS) 공격도 API 보안 중요성을 키우는 요인으로 꼽았다. 아카마이에 따르면, 애플리케이션 계층을 노리는 레이어7 디도스 공격은 최근 2년 동안 전 세계적으로 104% 증가했다. 이런 공격은 네트워크 대역폭을 채우는 방식이 아니라, 실제 사용자 요청을 처리하는 애플리케이션 계층을 직접 겨냥한다. API가 바로 이 구간에서 작동하는 만큼, 공격이 성공하면 기업의 디지털 서비스와 거래가 바로 멈출 수 있다는 설명이다.
공격 방식도 달라지고 있다. 아시아태평양 지역에서는 지난해 API 공격의 61%가 권한이 없는 워크플로우나 비정상 활동과 관련된 것으로 나타났다. 아카마이는 이를 비즈니스 로직 악용으로 해석했다. 공격자가 기술적 취약점만 노리는 것이 아니라, 정상 기능을 의도와 다르게 반복 호출하거나 자동화해 서비스 중단, 데이터 수집, AI 토큰 과다 소모를 유도하는 방식으로 옮겨가고 있다는 뜻이다.
산업별로는 리테일과 금융 서비스가 주요 표적으로 꼽혔다. 두 업종은 디지털 결제와 국경 간 서비스에 API 의존도가 높기 때문이다. 통신과 하이테크 분야도 API 기반 서비스 확대와 함께 공격 압력이 커지고 있다고 아카마이는 덧붙였다.
시장별 위험 요인도 다르게 나타났다. 싱가포르와 일본처럼 디지털화 수준이 높은 시장은 API가 빠르게 늘면서 공격면이 커졌고, 어떤 API가 어디에 연결돼 있는지 파악하는 일이 과제가 됐다. 반면 베트남과 태국 등 신흥 디지털 경제 국가는 빠른 디지털화 속도를 보안 역량과 인력이 따라가지 못하는 점이 취약 요인으로 지목됐다. 동시에 AI 지원 로우코드 개발 확산으로 개발 속도는 빨라졌지만, 사람의 점검 없이 구성 오류나 불안전한 API 설정이 운영 환경으로 넘어갈 가능성도 커졌다고 봤다.
루벤 코 아카마이 아시아태평양·일본 지역 보안 기술·전략 부문 디렉터는 “아시아태평양 전역에서 AI 도입은 전례 없는 속도로 비즈니스 혁신을 가속화하고 있지만, 그만큼 거버넌스 격차도 빠르게 커지고 있다”며 “기업은 API 가시성 확보, AI 봇과 에이전트 관리, 실시간 모니터링, 개발부터 운영까지 이어지는 통합 보안을 우선 과제로 둬야 한다”고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
