아·태지역 보안 의사결정자 대상 API 보안 영향 연구 결과 발표
LLM 등 AI 연계 API 겨냥 공격 최다, 가시성 확보는 22% 불과

[보안뉴스 조재호 기자] 기업들의 AI 도입이 가속화되는 가운데, 이를 뒷받침하는 API 보안에서 심각한 취약점이 드러나고 있다.

아카마이테크놀로지스가 13일 발표한 ‘API 보안 영향 연구 아시아태평양 에디션’에 따르면, API 보안 사고 1건당 평균 피해액이 100만 달러를 넘어선 것으로 나타났다.

신뢰할 수 있는 AI 생태계 구축을 위해 가시성 확보와 거버넌스 재설계가 시급하다는 지적이 나온다.


[출처: 아카마이]
아카마이가 공개한 이번 에 따르면, 지난 12개월 동안 아태지역 응답자의 81%가 최소 1건 이상 API 보안 사고를 경험했다. 사고 1건당 비용은 100만달러를 상회해 전년도 58만달러에 비해 크게 늘었다. 이번 조사는 중국, 인도, 일본, 싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다.

조사 결과 애플리케이션, 에이전트, LLM 등 AI 기술과 연계된 API를 겨냥한 공격이 전체 응답의 43%를 차지하며 가장 흔한 사고 유형으로 파악됐다. 하지만 전체 응답자의 22%만이 자사 API 자산을 완전하게 파악하고, 어떤 API가 민감 데이터를 반환하는지 알고 있다고 답해 구조적 취약점을 확인할 수 있었다.

또 경영진의 낙관적 인식과 현업 보안팀의 위협 대비 수준 사이의 간극도 부각됐다. 경영진의 56%가 AI와 API 관련 위협에 잘 대비돼 있다고 답했지만, 애플리케이션 보안(AppSec) 담당자 그룹에선 이같은 응답이 44%에 그쳤다. 많은 기업이 API 컴플라이언스를 논의하고 있지만, 이를 뒷받침할 운영상 명확성이 떨어지는 상황이라는 지적이다.

아카마이는 △조직 전반의 API 식별 및 디스커버리·인벤토리 체계 강화 △개발 초기 단계부터 시프트 레프트(Shift-left) 접근 △신뢰할 수 있는 AI를 위한 API 보안 재정의 등을 해법으로 제시했다.

루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 “아태지역은 AI 확산세에 비해 보안 체계가 충분하다고 보기 어렵다”며 “AI 애플리케이션을 구동하는 API가 늘어나면서 가시성 사각지대가 발생하면 기술적 위협 증가를 넘어 대규모 서비스 장애, 복구 비용 상승, 신뢰 훼손으로 이어질 수 있다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>