[디지털투데이 황치규 기자]파이오링크는 마이데이터 사업으로 더욱 주목받고 있는 애플리케이션 프로그래밍 인터페이스(API)와 API 보안에 대응하는 핵심 기술을 소개하는 ‘API 보안 백서’를 발간했다고 7일 밝혔다.

API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공하도록 의무화됐다.

파이오링크는 API 사용이 늘어난 만큼 취약점을 노린 공격이 증가하고 있다고 보고, API 보안 백서를 내놓게 됐다고 설명했다.

백서를 통해 파이오링크는 글로벌 IT시장 조사기관 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚어보고, 진화된 웹방화벽 모델인 WAAP(Web Application and API Protection)의개념과 웹방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지도 소개했다.

API 보안 기술로는 △양방향 TLS, △식별정보 클로깅, △API 토큰 인증 및 무결성 검사, △API 별 허용 임계치 및 메소드 제한, △JSON 응답 클로킹, △JSON 요청 필드 검사 등을 다뤘고 취약점에 대한 대응법도 공유했다.