기업들의 디지털 전환 및 클라우드 도입이 가속화면서 API 개발 및 이를 이용한 서비스가 확대되면서 매년 API 사용이 급증하고 있으며 API를 통한 데이터 탈취, 계정 탈취, 서비스 거부 공격이 급격히 증가하고 있다. 이에 따라 금융기관이나 기업들은 어떤 API를 사용하고 운영하며 어떻게 개발되고 트래픽은 어떻게 되는지 가시성을 확보하지 못하고 있는 상황에 보안 위협에 대한 대처를 충분히 못하고 있는 실정이다. 아이씨티넷의 서영진 이사가 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API 등을 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단하여 침해사고를 예방할 방안을 살펴본다.