노코드 자동화 플랫폼 회사인 워카토의 CIO인 카터 부스에 따르면, API는 이제 비즈니스 프로세스 내에서 대규모 언어 모델(LLM)을 통합하고 활용하게 하는 핵심 연결 요소이기도 하. 그는 “기업이 이러한 디지털 두뇌를 비즈니스에 투입, 활용하려 한다면, LLM을 다양한 비즈니스 애플리케이션에 연결할 수 있는 API가 필요하다”라고 말했다. 즉 생성형 AI의 확산과 함께 API의 수도 증가할 것이라고 그는 설명했다.
API는 이미 대부분의 기업에서 중요한 역할을 하고 있다. API 보안 솔루션 업체인 노네임 시큐리티의 현장 CISO인 칼 매트슨은 이제 API가 거의 모든 CIO의 전략적 계획의 토대라며, API 거버넌스를 이러한 가치를 평가하고 개선하는 지렛대로 볼 수 있다고 전했다.
API 우선 전략의 부상
API는 최신 소프트웨어 아키텍처 대부분에 존재하며, 수많은 연결 작업을 지원한다. 소프트웨어 회사 비자기의 CIO인 안토니오 바스케즈는 “여러 플랫폼에 걸쳐 데이터와 비즈니스 서비스를 통합할 수 있도록 지원하는 API는 최신 기술 트렌드에 딱 들어맞는 존재다. 양질의 API 전략은 하이브리드 클라우드, 초자동화, AI와 같은 기술 트렌드를 지원하는 데 필요한 핵심 요소다”라고 말했다.
이러한 이유로 이 개발자용 인터페이스 개발에 우선순위를 두는 관행인 API 우선 전략이 가속화되고 있다. 엔터프라이즈 플래시 스토리지 제공업체인 퓨어스토리지의 CIO인 크리티카 바트는 “API 우선 전략은 빠르게 진화하는 기술 환경에서 최신 기술 트렌드를 탐색하고 혁신을 촉진하며 적응력을 확보하는 데 매우 중요하다”라고 말했다.
그녀는 이어 클라우드 컴퓨팅과 마이크로서비스 아키텍처의 채택 증가가 API 우선 접근 방식의 주요 동인이라고 진단하며, 디지털 전환과 타사 서비스에 대한 의존도 증가도 주요 원인이라고 전했다.
API를 우선시하는 문화는 조직 전체에 긍정적인 파급 효과를 창출할 수도 있다. 워카토의 부스는 “IT부서들이 이미 API를 사용하여 애플리케이션을 구동하고 있다. 특히 맞춤형 및 개인화된 애플리케이션을 통해 원활한 통합을 가능하게 하고 직원들의 혁신을 촉진하고 있다”라고 말했다.
제로 트러스트 데이터 보안 회사인 루브릭의 CIO 겸 CDO인 아제이 사블록은 오늘날의 기술 환경, 특히 B2B 연결에서 API가 매우 중요하다는 데 동의했다. 그는 “SaaS 애플리케이션 기반 IT 아키텍처에서 애플리케이션 간의 양방향 데이터 흐름은 API를 통해 구현하는 것이 가장 좋다”라고 강조했다. 그는 이어 API 우선 개발은 기본 데이터의 추상화, 자동화 향상, 데이터 사용에 대한 거버넌스 개선, 감사 추적의 접근성 향상 등 다양한 이점을 창출한다고 덧붙였다.
차세대 플랫폼으로 API 사용량이 더 많이 증가
API는 최신 개발 트렌드의 최전선에 있다. 특히 지난 수년 동안 최신 웹 및 모바일 개발에는 백엔드에서 API를 호출하는 프론트엔드 프레임워크가 포함돼 있곤 했다. 이로 인해 엄청난 양의 API 사용이 생겨나고 있다고 오닐은 전했다. 그는 “현재 API 트렌드는 보다 개발자 친화적이고 가벼운 API 게이트웨이로의 전환이다. 이에 더해 개발자들이 주도하는 그래프QL의 부상도 언급할 수 있다”라고 말했다.
이와 더불어 AI 등 더 많은 API 채택을 촉진하는 동향이 부상하고 있다. 오닐은 “오픈AI 플러그인을 비롯한 LLM의 사용으로 인해 API가 그 어느 때보다 더 중요해졌다”라고 말했다. 사블록은 “생성형 AI LLM은 여러 AI 애플리케이션에서 활용되는 API를 제공하곤 한다. API 사용량이 기하급수적으로 증가할 전망이다”라고 덧붙였다.
API 활용도를 높이는 다른 주요 동인도 있다. 사블록은 전기 자동차 제조업체나 차량 공유 업체를 예로 들었다. 이들은 소비자나 타사 보완 제품 제조업체가 API를 통해 쉽게 상호작용할 수 있는 접근 가능한 플랫폼이나 기기를 개발한다는 설명이다. 또한 마이크로서비스와 로우코드/노코드 플랫폼도 API를 커뮤니케이션 게이트웨이로 활용하는 경우가 많다며, API는 또 내부 재사용성 및 통합 데이터 흐름 프로세스를 위한 토대로 흔히 사용된다고 그는 덧붙였다.
API 확장으로 인한 새로운 관리 부담
오늘날 기업에는 내부 서비스부터 파트너 통합 및 타사 사스 제공업체에 이르는 다양한 API 포트폴리오가 존재한다. 퓨어스토리지의 바트는 수많은 새로운 API를 관리하다 보면 추가적인 운영 부담이 발생한다고 전했다. 그녀는 “이제 기업은 유지보수, 업데이트, 지원을 위해 리소스를 할당해야 하며, 이는 API 관리의 비용 효율성에 영향을 미친다”라고 말했다.
API가 늘어날수록 설계 일관성을 유지하고 확장성 및 최종 사용자 경험 문제를 줄이기 위한 노력이 필요하다. 확대된 표면적으로 인해 추가된 보안 위험은 말할 것도 없다. 바트는 “인증, 권한 부여, 데이터 보호와 관련된 보안 위험을 선제적으로 해결하고 완화하는 것이 매우 중요해졌다”라고 덧붙였다. 실제로 API는 일상적으로 침해 사고와 밀접하며, 수명 주기 전반에 걸쳐 API를 보호하는 관행은 상대적으로 미숙하다고 노네임 시큐리티의 매트슨은 덧붙였다.
안정적인 통합을 유지하기 위해 다양한 API 수명 주기 전반에 걸쳐 변경 사항을 동시에 관리해야 할 필요성도 있다. 부스는 “API 관리는 소프트웨어 개발 관리와 비슷하다. 개발자와 IT팀은 애플리케이션 간의 효과적이고 안전한 통합을 위해 API를 구현할 때 적절한 변경 관리, 소스 코드 제어 및 릴리스 관리 프로세스를 갖추고 있는지 확인해야 한다”라고 말했다.
적절한 API 인벤토리 관리가 이뤄지지 않으면 비용 증가와 기술 부채의 원인이 될 수 있다. 사블록은 개발 문화가 API를 효과적으로 카탈로그화 하지 않으면 맞춤형 애플리케이션에서 유사한 API들이 확산될 수 있다고 경고했다.
퓨어스토리지의 CTO 겸 부사장으로서 API 거버넌스 및 보안을 총괄하고 있는 라틴더 폴 싱 아후자는 일관성 없는 설계 패턴, 커뮤니케이션 사일로, 액세스 제어, 문서화 장애물, 모니터링, 성능 및 확장성 문제로 인해 API의 확산이 수많은 IT 관리 과제를 초래하고 있다고 지적했다. 비자기의 바스케스는 이 외에도 비즈니스에 미치는 영향도 고려해야 한다고 비자기의 덧붙였다. 그는 “핵심 가치가 무엇인지, 대상 사용자가 누구인지, 비즈니스 목표와의 연계성, 가능한 경우 API를 어떻게 마케팅 하고 수익을 창출할 수 있는지 등을 다루어야 한다”라고 말했다.
해결책은 'API 거버넌스'
API 거버넌스가 이렇듯 증가하는 관리 문제에 대응하기 위해 등장했다. 수명 주기 전반에 걸쳐 API의 여러 요소를 감독하여 안전하고 신뢰할 수 있는 ROI를 얻을 수 있도록 하기 위해서다. 매트슨은 “API가 일상화되면서 IT 및 비즈니스 조직은 API에 대한 투자가 성능, 효율성, 보안, 규정 준수 등 의도한 결과를 달성할 수 있도록 API 거버넌스 프로그램을 구축하고 있다”라고 말했다.
아후자에 따르면 API 거버넌스는 일관된 API 개발을 위한 표준과 정책을 아울러야 하며, API 운영의 전체 범위를 포괄해야 한다. 그는 “의미 있는 API 거버넌스에는 일관성, 운영화, 원격 측정, 보안 및 API 수명 주기 전반의 지속적인 개선을 망라하는 API 관리 관행이 포함된다”라고 설명했다.
급증하는 API 활용 동향은 또한 보안을 유지하기 위한 거버넌스 프레임워크가 필요하다는 의미로 이어진다. 바스케즈는 “모든 거버넌스 프로그램은 제품을 제때에 적절하게 관리할 수 있는 프레임워크를 정의해야 한다. API의 경우 어떻게 모니터링하고 유지 관리할 것인지에 대해 다뤄야 한다”라고 말했다. 또 향후 업데이트 및 버전 관리 전반에 걸쳐 품질, 보안 및 규정 준수를 보장해야 한다고 그는 덧붙였다.
바람직한 API 거버넌스
준수한 API 거버넌스 이니셔티브를 구성하는 요소는 여러 가지가 있다. 첫째, 우수한 API 거버넌스는 API의 설계를 개선하여 서비스마다 일관성을 유지해야 한다. 가트너의 오닐은 “우수한 API 거버넌스가 구축되면 일관된 설계는 여러 팀이 참여하더라도 조직의 모든 API가 동일한 팀에서 정의한 것처럼 보인다”라고 말했다. API 전략이 API 생산자나 소비자에게 관료적인 병목 현상을 일으키지 않도록 가능한 경우 거버넌스를 자동화해야 한다고 그는 덧붙였다.
사블록은 API 설계 표준을 수립하는 것 외에도 양질의 API 거버넌스라면 API에 대한 가시성을 고려해야 한다고 강조했다. 여기에는 포괄적인 문서화, 활성 인벤토리 유지, 가관측성 사용, 설계 단계부터 폐기까지의 운영 지침 작성과 같은 전략이 필요하다. 또한 그는 프레임워크 구성 요소를 검토 및 업데이트하고 필요한 경우 수정 조치를 취할 수 있는 전문가 조직(COE)을 설립할 것을 제안했다.
양질의 API 거버넌스 모델은 미래지향적인 IT 전략을 요구한다. 부스는 “효과적인 API 거버넌스는 API를 쉽게 생성, 공유, 모니터링 및 조정할 수 있게 함으로써 조직이 변화에 빠르게 적응할 수 있도록 지원하여 장기적으로 경쟁력을 유지할 수 있도록 도와준다. 또한 조직은 워크플로우를 간소화하고 자동화하여 시간을 절약하고 개인과 팀이 비즈니스적으로 중요한 업무에 집중할 수 있도록 한다”라고 말했다.
Surfshark
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2024.02.13
Bill Doerrfeld | CIO
추천기사