API 겨냥한 사이버 위협 급증...아태 기업 81%가 보안 사고 겪었다

아카마이, 중국·인도·일본·싱가포르 조사
거대언어모델 등 AI 기술 연계된 API 겨냥

아시아 태평양 지역 기업들이 인공지능(AI) 도입을 가속화하는 가운데 응용 프로그래밍 인터페이스(API) 보안에서는 뒤처지고 있다는 연구결과가 나왔다.

사이버 보안 기업 아카마이 테크놀로지스는 AI 확산에 따른 API 보안 실태를 분석한 ‘API 보안 영향 연구 아시아 태평양 에디션’ 결과를 13일 밝혔다.

API는 서로 다른 소프트웨어 간에 데이터·기능을 공유할 수 있도록 하는 체계다. AI 시대에 기업들이 GPT와 클로드 같은 AI 모델 API를 가져와 자사 서비스에 연결해 사용하는 것이 주요 사용 사례다.

이번 연구에 따르면 지난 1년간 아시아 태평양 지역 기업의 81%가 최소 1건 이상 API 보안 사고를 경험한 것으로 조사됐다.

특히 사고 1건당 발생하는 평균 추정 비용은 100만달러(약 14억9800만원)를 웃돌았다. 지난해 58만달러 수준에서 크게 증가한 것으로, API 활용이 많아지면서 이에 따른 보안 리스크와 사고 발생시 피해 규모도 커진 것으로 파악된다.

이는 기업들이 AI 서비스를 앞다퉈 출시하면서 API 구조가 복잡해진 반면, 이를 관리하고 보호하는 보안 체계는 그 속도를 따라가지 못하고 있기 때문으로 분석된다.

조사 결과 응답자의 43%가 거대언어모델(LLM) 등 AI 기술과 연동된 API 공격을 경험했다고 답했다. 반면 자사의 API 자산을 완벽하게 파악하고 있다고 답한 기업 비율은 22%에 불과했다.

경영진과 실무진 사이 보안 인식 격차도 문제로 지적됐다. C레벨 경영진의 56%는 AI와 API 위협에 잘 대비하고 있다고 답했으나, 실제 현업의 애플리케이션 보안 담당자 중 긍정적인 답변을 내놓은 비율은 44%에 그쳤다.

아카마이의 이번 조사는 중국, 인도, 일본, 싱가포르 4개국의 보안 의사결정자 640명을 대상으로 진행됐다.

API로 인한 보안 위협이 커지는 만큼 API에 대한 가시성을 확보하는 것이 주요 컴플라이언스 과제로 부상하고 있다. 기업 입장에서는 어떤 API가 어디에 존재하는지, 어떤 API가 민감 데이터를 노출하는지 등을 명확히 파악하는 것이 필수가 된 것이다.

루벤 코 아카마이 아시아 태평양·일본 지역 보안 기술 및 전략 부문 디렉터는 “AI가 실제 비즈니스 가치를 창출하기 위해서는 API가 반드시 필요하며, 따라서 API 보안은 신뢰할 수 있는 AI 시스템 구축의 핵심 전제조건으로 다뤄져야 한다”고 말했다.