API 보안은 보안 담당 임원들이 최근에 가장 중요시하고 있는 분야 중 하나입니다. 하지만 가장 이해도가 낮은 분야 중 하나이기도 합니다.

API(Application Programming Interface)는 구축 세부 사항에서 전략적 혁신의 원동력으로 빠르게 진화해 왔습니다. 따라서 많은 보안팀이 API 보안 전략과 관행을 더욱 정교하게 발전시키기 위해 노력하고 있습니다. 

API는 비즈니스 운영을 가능하게 하며, 동시에 기업 데이터의 핵심 자산을 처리합니다. 완벽한 API도 해커에 의해 악용될 수 있기 때문에 진화하는 위협으로부터 비즈니스를 보호하려면 API 보안의 기본 원칙을 반드시 숙지해야 합니다. API를 활용하는 고객 인터렉션과 비즈니스 프로세스가 증가하면서 기업 보안팀은 API 리스크를 최우선으로 두고 보안 전략을 재수립하고 있습니다. 

본 백서는 API 보안에 대해 기본 사항부터 모범 사례까지 종합적인 가이드를 제시합니다.

• 다양한 종류의 API
• 오늘날의 비즈니스에서 API보안이 가지는 의미
• API 보안 리스크 방어에 관한 모범 사례
• 일반적인 API 공격 및 악용 방법