블로그

GIS 및 정부 기관을 위한 강력한 API를 보호하기 위해 왼쪽으로 이동

채드 데이비스 썸네일
채드 데이비스
2024년 8월 14일 게시

오늘날의 디지털 시대에 지리 정보 시스템(GIS)은 국가와 지방 정부에 없어서는 안 될 도구가 되었습니다. 도시 계획부터 비상 관리까지, GIS 애플리케이션은 운영을 간소화하고, 의사 결정을 개선하고, 공공 서비스를 강화하는 데 도움이 됩니다.

이 강력한 GIS 솔루션의 원동력은 무엇일까요? 애플리케이션 프로그래밍 인터페이스, 즉 API. 이들은 기관들이 지리적 데이터를 관리, 공유, 분석하는 방식을 혁신하여 보다 효율적이고 효과적인 거버넌스를 실현하고 있습니다.

API는 서로 다른 소프트웨어 애플리케이션을 연결하는 다리 역할을 하며, 이를 통해 원활하게 통신하고 데이터를 공유할 수 있습니다. 주 및 지방 정부의 경우, 이는 다양한 부서가 복잡하고 비용이 많이 드는 소프트웨어 전면 개편 없이도 기존 워크플로에 GIS 기능을 통합할 수 있다는 것을 의미합니다. 이는 API 사용이 크게 증가했다는 것을 의미합니다.

API에 대한 의존도가 높아지는 것은 사이버 범죄자들의 주의를 끌었습니다. 공격자들은 API가 수행하는 중요한 역할을 인식하고 API를 끊임없이 표적으로 삼아, API를 악용하고, 남용하고, 손상시켜 시스템에 액세스하고 중요한 데이터를 빼내려고 합니다. 문제를 더욱 악화시키는 것은 카운티를 포함한 많은 지방 기관이 자체 시스템에 접근하기 위해 어떤 API가 방해를 받고 있는지 파악하는 데 필요한 전문성이 부족하다는 것입니다.

위의 시나리오는 대규모 데이터 침해, 규정 준수 문제, 엄청난 규제 벌금을 포함한 심각한 위험을 초래합니다. 그러나 주 및 지방 기관은 GIS 시스템과 방대한 API 네트워크를 활용함으로써 발생하는 추가적인 위험을 감수하려는 의욕이 매우 큽니다. API는 향상된 효율성과 생산성, 더 나은 데이터 공유 및 협업, 비용 절감, 그리고 크게 향상된 분석 기능을 제공하기 때문입니다.

이 기사에서는 주 및 지방 정부 기관의 혁신적 전환이 어떤 이점을 제공하는지 살펴보고, 이것이 API 보안 여정의 다음 중요한 순간을 나타내는 이유를 알아보겠습니다.

코드베이스에서 직접 조기에 발견하고, 포괄적으로 이해하고, 사전에 문서를 작성함으로써 기관은 방어를 강화하고, 가시성의 중요한 격차를 메우고, 통제를 개선하고, 규정 준수와 규제 기관을 만족시키고, 위험이 매우 큰 산업에서 API 보안에 대한 새로운 표준을 설정할 수 있습니다.

정확히 왼쪽으로 이동한다는 것은 무엇이고 왜 중요한가요?

보안 패러다임에서 "좌측으로 이동"이라는 개념은 단순한 추세가 아니라 강력한 보호와 위험 관리를 보장하는 데 필수적이 되고 있습니다. 특히 API의 경우 기존 웹앱보다 더 자주 변경되고, 새로운 API가 훨씬 빠른 속도로 추가되기 때문에 이러한 경향이 더욱 두드러집니다.

간단히 말해, 인라인 트래픽 분석과 같은 기존 보안 제어에만 집중한다면 조직은 공격 표면 전체의 취약점을 확인하고 이해할 수 있는 능력을 잃게 됩니다. 이로 인해 조직은 취약해지며, 특히 주와 지방 정부의 API 영역에서 이 사실이 가장 분명하게 드러납니다. 여기서 맹점은 재앙을 의미할 수 있습니다. 취약점과 보안 허점은 운영 환경에서 수정하기가 항상 더 어렵고 비용이 많이 들며, 코드를 변경하면 추가적인 위험이 발생할 가능성이 있습니다.

왼쪽으로 이동: 향상된 취약성 탐지를 위한 새로운 솔루션

대부분의 조직에서 앱과 API 보안 솔루션 관리의 과제는 이미 엄청나고 복잡합니다. 실제로, 최근 F5가 후원한 Datos Insights 보고서에 따르면 API 보안 분야에서만 80개 이상의 솔루션 공급업체가 운영되고 있으며, 평균적인 조직에서 20,000개가 넘는 API를 사용한다고 합니다! 결과적으로 조직은 종종 다양한 공급업체의 기술을 혼합하여 앱과 API를 보호합니다. 이는 API 보안을 공급망 보안으로 효과적으로 전환하는 것입니다. 

이를 염두에 두고 API 보안을 위한 "왼쪽으로 이동" 솔루션에서 찾아야 할 사항에 대한 몇 가지 고려 사항은 다음과 같습니다.

  • 스캐닝, 재구성 및 테스트 기능을 통한 코드 수준 검색을 통해 코드에서 CVE 및 API 위험을 조기에 감지할 수 있습니다.
  • 생성형 AI로 구동되는 지능적이고 자동화된 보안 대응
  • 강력한 API 스키마의 자동 생성 및 검증
  • 실행 가능한 인텔리전스를 통한 API 위험에 대한 통찰력 있는 조명
  • 전체 라이프사이클 API 보안 - 앱 개발 라이프사이클 전반에 걸쳐 앱 및 API 보안 및 제공 기능의 더 광범위한 포트폴리오의 일부인 솔루션과 함께 작업합니다.

쉬프트-레프트 개념의 핵심인 사전 예방적 접근 방식을 통해 불일치, 섀도우 API 및 기타 문제를 더 빠르고 정확하게 식별할 수 있습니다. 이 방법은 문서화가 생략되거나 기초부터 포괄적인 이해가 부족한 임시방편보다 훨씬 우수합니다. 적절한 기술을 도입하여 시프트-레프트 전략을 도입하면 보안이 업그레이드될 뿐 아니라 전체 개발 라이프사이클이 간소화되어 애플리케이션 팀과 리스크 관리 팀 모두가 이득을 볼 수 있으므로 미래지향적인 주 및 지방 정부 기관에 필수적인 관행입니다.

좌측으로 이동하는 것이 귀하의 부서나 기관에 어떻게 도움이 될 수 있는지 자세히 알아보세요 .

이 블로그는 다른 산업 분야에 초점을 맞춘 추가 기사와 선택된 콘텐츠를 공유합니다.