인공지능(AI)의 발전이 아시아태평양 지역의 비즈니스 환경을 혁신적으로 변화시키고 있지만, 이러한 변화가 가져온 보안 위협에 대한 경각심이 필요하다는 경고가 제기되고 있다. 최근 아카마이코리아가 발표한 ‘2026 앱·API·디도스 인터넷 현황 보고서’에 따르면, AI의 확산과 함께 응용프로그램인터페이스(API)가 새로운 보안 취약점으로 떠오르고 있으며, 이는 기업들이 직면한 심각한 도전이 되고 있다.
보고서에 의하면, 아시아태평양 지역에서 웹 애플리케이션과 API에 대한 공격이 전년 대비 23% 증가하여 약 650억 건에 달하는 것으로 나타났다. 특히, 7계층 디도스 공격이 2023년 1분기부터 2025년 4분기까지 무려 104% 증가한 것으로 분석되며, 이는 전통적인 보안 시스템의 한계를 드러내는 수치다. 이러한 공격은 단순한 트래픽 차단을 넘어, 사용자와 직접적으로 연결되는 서비스의 정상적인 요청을 식별하는 데 중점을 두고 있다.
AI의 보급이 가속화되면서, 기업들은 고객 서비스와 공급망 관리 등 핵심 업무에 AI를 적극적으로 도입하고 있다. 그러나 API 보안 체계는 이러한 혁신을 따라가지 못해 공격의 위험이 커지고 있다는 지적이 이어진다. 아카마이는 AI를 활용한 공격자들이 더 정교하고 빠르게 공격을 감행할 수 있다는 점을 강조하며, 기업들이 API 보안에 대한 체계적인 접근이 필요하다고 경고했다.
실제로 조사에 따르면, 응답한 기업의 87%가 지난 1년간 API 관련 보안 사고를 겪었으며, 아시아태평양 지역에서 발생한 전체 API 공격의 61%가 권한 없는 워크플로와 비정상 활동과 관련된 것으로 나타났다. 이는 공격자들이 전통적인 웹 취약점을 넘어, 정상적인 애플리케이션 기능을 의도와 다르게 조작하는 방식으로 공격 양상을 변화시키고 있음을 보여준다.
특히, 리테일과 금융 서비스 분야는 디지털 결제와 국경 간 서비스에 대한 의존도가 높아 주요 공격 표적이 되고 있다. 통신과 하이테크 업종 역시 API 기반 서비스의 확장과 함께 공격 압력이 증가하고 있는 상황이다. 시장별로 살펴보면, 디지털화가 앞선 싱가포르와 일본에서는 API가 과도하게 증가하면서 가시성 확보가 주요 과제로 떠오르고 있다. 반면, 베트남과 태국과 같은 신흥 디지털 시장은 빠른 디지털 전환 속도에 보안 역량이 따라가지 못하고 있어 구조적인 취약점이 심화되고 있다.
아카마이는 이러한 보안 위협에 대한 대응 방향으로 ‘통합 보안’을 제안하고 있다. 웹 애플리케이션과 API를 따로 관리하는 경우, 가시성 공백이 발생해 공격자가 시스템 내에서 자유롭게 이동할 수 있는 기회를 제공하게 된다. 따라서, 방어 체계도 웹과 API를 통합하여 운영해야 한다는 점을 강조한다. 기존의 시그니처 기반 보안 방식만으로는 최신 API 공격을 충분히 대응할 수 없으므로, 실시간으로 비정상 행위를 식별할 수 있는 행동 기반 분석의 필요성이 커지고 있다.
마지막으로, 아카마이는 AI가 공격의 속도와 규모를 증가시키는 원인이지만, 실제 보안 침해의 대부분은 여전히 기본적인 보안 실패에서 비롯된다고 지적하였다. 잘못된 설정과 허술한 접근 통제 등이 가장 큰 약점으로 남아 있으며, 기업들은 AI 대응만을 추구하기보다 기본 보안 체계를 제대로 갖추는 것이 더 효과적인 투자로 이어질 것이라는 결론을 내렸다. 루벤 코 아카마이 아시아태평양·일본 지역 보안 기술 및 전략 부문 디렉터는 ‘AI 도입이 비즈니스 혁신을 가속화하고 있으나, 동시에 거버넌스 격차를 확대하고 있다’고 강조하며, 기업들이 API 가시성 확보와 실시간 모니터링, 통합 보안을 우선 과제로 삼아야 한다고 말했다.
[관련기사] https://n.news.naver.com/mnews/article/018/0006247568?sid=105
답글 남기기