[ISEC 2022] 엔시큐어, API 리스크 가시화 및 위협 완화 방안 제시 | 2022.10.21 |
▲엔시큐어 손장군 이사[사진=보안뉴스] 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022 둘째 날인 19일 B트랙에서 엔시큐어 손장군 이사는 ‘API 리스크 가시화 및 위협 완화 방안’을 주제로 강연을 진행했다. 손장군 이사는 “최근 클라우드로의 환경 변화와 마이크로서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있다”며 “국내에도 API 위협에 대응하는 방안의 필요성이 나오고 있지만, 전통적인 웹 프로토콜 기반의 애플리케이션 공격을 뛰어넘는 위험이나 API 고유의 로직 특성을 파고드는 기능적 공격은 기존의 WAF, 시큐어코딩 등의 방법으로 모니터링하고 방어하는 데는 한계가 있다”고 강조했다. 10월 18일과 19일 양일간 서울 코엑스에서 열린 제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’는 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리잡았다. 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 더욱 풍성한 강연이 진행됐다. [김영명 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|