금융 및 보험 API 보안: 긴급한 요구 사항

금융 서비스 및 보험 부문은 디지털 서비스에 대한 API 의존도가 증가함에 따라 API 보안 위험에 특히 취약합니다. Salt Security의 2024년 API 보안 보고서에 따르면, 이 부문의 50% 이상의 조직이 500개 이상의 API를 관리하고 있으며, 이로 인해 공격자들의 주요 표적이 되고 있습니다. 보고서는 62%의 조직이 지난 1년 동안 API가 50% 이상 증가했으며, 35%의 조직은 100% 이상 증가했다고 밝혔습니다. 이러한 성장에도 불구하고, 40%의 조직은 조직 전체에서 API를 발견하기 위한 계획이 없으며, 이는 알려지지 않은 위협에 취약하게 만듭니다. 보고서는 또한 64%의 조직이 지난 12개월 동안 API 보안 사고를 경험했거나 경험했는지 확신할 수 없다고 밝혔습니다. 클라우드 마이그레이션은 API 의존도 증가의 주요 원인입니다. 그러나 이러한 급격한 확장은 위험의 증가를 동반합니다. 경각심을 일으키는 것은, 43%의 회사들이 지난 1년 동안 생산 API에서 취약점을 발견했으며, 응답자의 7%만이 주요 API가 매일 업데이트된다고 답했습니다. 보고서는 응답자의 14%만이 API 인벤토리가 완전하다고 매우 확신한다고 밝혔으며, 89%는 생성형 AI를 잠재적인 보안 위협으로 간주합니다. 이러한 위험에도 불구하고, 5개의 조직 중 1개만이 API 포스트어 거버넌스 전략을 가지고 있으며, 이는 API 보안 격차를 식별하고 해결하기 어렵게 만듭니다. API 침해의 규모와 영향은 증가하고 있으며, C-suite 수준에서 API 보안에 대한 인식이 증가하고 있습니다. CISO의 82%는 2년 전보다 현재 API 보안을 더 높은 우선순위로 간주한다고 답했습니다.