정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
소프트프릭은 자사의 시스템 접근제어 솔루션 ‘아이시모스(i-SeMOS)’가 국가정보원 보안기능확인서를 획득했다고 28일 밝혔다.
아카마이테크놀로지스(한국 대표 이경준, 이하 아카마이)는 아시아태평양 지역에서 인공지능(AI) 도입이 빨라질수록 애플리케이션 프로그래밍 인터페이스(API) 보안 중요성도 함께 커지고 있다고 1일 밝혔다. 아카마이는 ‘2026년 앱·API·디도스 인터넷 현황 보고서’를 통해 아시아태평양 지역 기업들이 AI 기반 서비스를 빠르게 늘리고 있지만, 이를 떠받치는 API 보안 체계는 그 속도를 따라가지 못하고 있다고 진단했다.
![[인터뷰] 빗장 풀린 한국 보안, 아카마이가 제시한 ‘해킹 고리’ 끊어내는 법](https://cdn.byline.network/wp-content/uploads/2025/12/AKAMAI1-325x216.jpg)
[인터뷰] 한준형 아카마이코리아 아시아태평양 지역 기술 영업 상무 막는 것만으론 부족…‘마이크로세그멘테이션’과 ‘API…
김동철 소프트프릭 대표 인터뷰 인공지능(AI)과 클라우드, 모바일 서비스의 확산으로 기업의 디지털 구조는…
금융 산업의 디지털 전환이 가속화되면서 ‘애플리케이션 프로그래밍 인터페이스(API)’가 보안의 핵심 과제로 떠올르고 있다. 임무권 아카마이코리아 부장은 26일 바이라인네트워크 주최로 열린 ‘2025 금융 테크 컨퍼런스’에서 “마이데이터, 오픈뱅킹, 핀테크 확산으로 금융권의 API 호출량은 폭발적으로 늘었지만, 관리와 방어 체계는 여전히 취약하다”며 “API 전 생애주기를 아우르는 보안 접근이 필요하다”고 강조했다.
End of content
End of content