아시아태평양(APAC) 지역에서 API 보안 사고 1건당 평균 피해 비용이 100만 달러를 넘어선 것으로 나타났다. 인공지능(AI) 서비스 확산으로 API 공격이 급증하는 가운데 기업들의 보안 대응 체계는 이를 따라가지 못하고 있다는 분석이다.
아카마이 테크놀로지스는 13일 발표한 'API 보안 영향 연구' 아시아태평양 에디션'에서 지난 12개월 동안 APAC 지역 응답 기업의 81%가 최소 1건 이상의 API 보안 사고를 경험했다. 사고당 평균 피해 비용은 100만 달러 이상으로 전년도 58만 달러 대비 크게 증가했다.
이번 조사는 중국·인도·일본·싱가포르 등 4개국 보안 의사결정자 640명을 대상으로 진행됐다. 가장 빈번한 사고 유형은 애플리케이션과 에이전트, 대형언어모델(LLM) 등 AI 기술과 연계된 API 공격으로 조사됐다. 전체 응답자의 43%가 관련 공격을 경험했다고 답했다.
반면 자사 API 자산과 민감 데이터 노출 여부를 정확히 파악하고 있다고 응답한 비율은 22%에 그쳤다.
C레벨 응답자의 56%는 AI·API 위협 대응이 충분하다고 평가했지만, 애플리케이션 보안(AppSec) 담당자의 경우 같은 응답 비율이 44%에 불과해 경영진과 실무진 간 인식 차이도 확인됐다.
루벤 코 아카마이 아시아태평양·일본(APJ) 지역 보안 기술 및 전략 부문 디렉터는 “AI 애플리케이션 확산으로 API가 기하급수적으로 늘어나면서 보안 사각지대가 커지고 있다”며 “API 보안은 신뢰할 수 있는 AI 구축의 핵심 전제조건”이라고 말했다.
박진형 기자 jin@etnews.com
