韓 AI 기술 혁신 가속화… “핵심 API 보안은 미흡”

F5, API 보안 전략 과제 보고서
에이전틱 AI 도입 속도, 보안 대응은 역부족

챗GPT로 생성한 이미지.

한국 기업들이 에이전틱 인공지능(AI) 등 기술 혁신에 드라이브를 걸고 있지만 보안 부문에서 응용프로그램 인터페이스(API) 위협 대비가 취약하다는 분석이 나왔다. 해커의 지능화된 공격 위협에 사전 대비가 필요하다는 지적이 나온다.

글로벌 애플리케이션(앱) 및 API 전송·보안 기업 F5가 29일 공개한 ‘에이전틱 AI 시대의 API 보안 전략 과제’ 보고서에 따르면 한국 기업의 과반이 AI·머신러닝 모델 배포에 API를 활용하지만, 관련 운영 및 규제 준수 리스크에 대한 대비는 미흡했다.

API는 단순 데이터를 연결하는 매개체가 아닌 디지털 경험을 구동하는 핵심 축으로 떠올랐다. 에이전틱 AI 시스템이 환경을 인식하고 의사결정을 내릴 때 자율적으로 작업할 수 있도록 돕는다. 특히 기업들은 에이전틱 AI 시대에 모델 컨텍스트 프로토콜(MCP) 환경을 빠르게 구축하고 있다. 가령 국내 대형 이커머스 기업은 MCP 서버를 통해 직원 일정 관리와 업무 관리 시스템을 도입했다. 현재 도입 초기지만 내년부터 앱 딜리버리 비즈니스 시장이 본격 커질 것으로 예상된다.

그러나 관련 통제가 제대로 이뤄지지 않는 등 관리 체계는 부실한 것으로 드러났다. 70%에 달하는 기업들은 API 보안을 ‘사업에 중대한 영향을 미치는 요소’로 보면서도 실제 대응 수준은 그에 미치지 못했다. 보안 툴과 프로세스, 인력 측면에서 충분한 수준에 도달했다고 답한 기업은 40%에 불과했다.

한국 기업의 35%는 좀비 API를 고위험 요소로 평가하면서 효과적인 탐지 체계를 갖춘 곳은 27%에 그쳤다. 주요한 OWASP(Open Web Application Security Project) API 보안 위협을 예방하는 기업은 3분의 1에 불과했다. 기존 경계 보안(웹 방화벽·ID 및 액세스 관리 솔루션)에 의존하면서 실시간으로 변화하는 자율적 API 상호작용을 관리하는 준비가 부족했다.

F5 측은 “AI의 대규모 도입에 대응할 API 보안 준비가 부족한 상황으로, 전담 조직과 일관된 관리를 할 역량이 부족할 경우 전략적 취약점으로 이어질 수 있다”며 “복원성과 민첩성을 유지하면서 AI 도입을 안정적으로 확장할 수 있는 거버넌스 체계를 갖춰야 한다”고 말했다.

임성원 기자 sone@dt.co.kr