블로그 | CTO 사무실

API를 역전하는 것은 기업이 API 경제에 참여하고 경쟁하는 데 필요한 디지털 변환입니다.

라제쉬 나라야난 썸네일
라제쉬 나라야난
2022년 10월 18일 게시


동기 부여, 도전 및 기회

애플리케이션 프로그래밍 인터페이스(API)와 이를 기반으로 한 API 경제는 빠르게 디지털 혁신을 실현하는 원동력이 되고 있습니다. 대부분 회사는 API의 작동 방식을 이해하지만, 이를 자사의 사업 가치를 높이는 수단으로 받아들이는 회사는 거의 없습니다. API 경제는 점점 더 많은 기업이 API를 통해 서비스를 외부화함에 따라 디지털 경제를 주도하는 모든 비즈니스 모델, 관행, 자산을 의미합니다. API 경제란 기본적으로 기업이 자사의 서비스와 데이터를 안전하게 공개하여 비즈니스에 가치를 창출할 수 있도록 하는 것입니다.

모든 기업은 본질적으로 가치가 있는 데이터를 보유하고 관련 서비스를 제공하지만 일반적으로 조직 내부에서만 사용할 수 있습니다. 하지만 이 API 경제에 참여하고 효과적으로 경쟁하려면 기업은 일부 API를 반전시켜 기업을 뒤집어야 합니다. Benzell 등은 보고서 "API가 기업을 반전시켜 성장을 창출하는 방식"에서 비공개 API를 공개하면 조직의 가치가 어떻게 증가하는지 설명합니다. 우리는 이 문구를 ' API 역전'으로 확장했는데, 이는 기업이 비공개 API를 파트너공개 API 로 제공하여 외부화하는 프로세스입니다.

API에 대한 간단한 요약

API를 사용하면 개발자가 쉽고 민첩하게 애플리케이션과 제품을 개발할 수 있습니다. 이들은 기업의 다양한 부문에서 소프트웨어를 신속하게 통합하고, 파트너 API나 공개 API를 통해 제공되는 서비스와 상호 작용할 수 있도록 돕습니다.

API는 데이터 접근과 공유 기능 교환을 허용함으로써 기업 간에 새로운 서비스를 통합할 수도 있습니다. API는 이러한 데이터 접근성 측면에서 가장 매력적인 기회를 제공하지만, 동시에 가장 큰 과제와 위험을 안고 있습니다. API를 사용하면 사용자는 각 서비스 공급자의 보안 조치를 거치지 않고도 안전하게 다양한 서비스의 데이터에 액세스할 수 있습니다. 그러나 API를 부적절하게 설계하면 조직이 의도치 않게 데이터를 노출할 수 있으며, 오늘날 업계에서 겪고 있는 많은 어려움이 발생할 수 있습니다.

Postman의 2022년 API 현황 보고서에 따르면, 조직이 API를 사용하기로 결정한 가장 큰 이유는 "내부 시스템과의 통합"이었습니다. API는 기업이 디지털 경제에 참여하는 가장 쉬운 방법을 제공합니다. 이는 기업이 API 우선 전략을 위해 원하는 기술을 선택할 때 통합 툴이 중요한 요소가 되기 때문에 중요합니다.

사업 동기 부여

대규모 생태계에서 개인 API를 사용할 수 있도록 하는 가장 전형적인 예는 Amazon Web Services(AWS)입니다. Amazon은 고객이 Amazon의 자체 컴퓨팅 인프라를 셀프 서비스, 주문형 방식으로 사용할 수 있는 기회를 보았습니다. 이는 내부 개발자를 위한 셀프 서비스 및 자동화 도구를 이미 모두 갖추고 있었기 때문에 그들에게는 새로운 일이 아니었습니다. 이는 Amazon이 사업 성장을 촉진할 수 있는 기회였으며, 오늘날 우리가 알고 있는 클라우드 컴퓨팅 의 탄생으로 이어졌습니다. 회의론자들은 기업이 클라우드를 도입하지 않을 것이라고 판결했지만, 클라우드 컴퓨팅은 도입된 지 15년 만에 약 1조 달러 규모의 산업으로 성장했으며, AWS의 성공에 힘입어 Amazon의 가치는 10년 동안 10배 이상 성장했습니다. 이로 인해 새로운 수직형 시장이 창출되었습니다.

하지만 기업들은 아직 API가 비즈니스 가치를 높이는 데 얼마나 큰 잠재력을 가지고 있는지 인식하지 못하고 있습니다. 수익 증가에 대한 전망을 간과할 만한 이유가 여러 가지 있겠지만, 가장 설득력 있는 이유는 사이버 보안입니다. 조직의 자산을 보호하는 것이 IT의 최우선 순위이므로, 대부분의 조직에서는 비즈니스 민첩성을 제한하고 궁극적으로 수익을 제한하는 힘든 모범 사례 와 워크플로를 도입합니다. 하지만 보안의 목표는 기업의 잠재 가치를 끌어내는 것이지 제약하는 것이 아닙니다.

역전을 위한 API 자격

'API를 역전하는 것'은 단순히 조직 외부의 다른 사람들에게 API를 제공하는 기술적인 문제가 아닙니다. API 노출의 세분성 (GRAPE)으로 인해 기업에서는 API를 안전하게 역전할 수 있는지에 대한 논쟁이 발생합니다. '포도 테스트' 에서 기업은 경쟁력 있는 것으로 간주될 수 있는 데이터나 GRC(거버넌스, 위험 및 규정 준수)에 위배될 수 있는 데이터를 부주의하게 노출시키고 있는지 여부를 판단해야 하며, 보안 관점에서 API가 얼마나 잘 설계되어 있는지도 확인해야 합니다. 본질적으로 기업은 따를 '포도'를 남겨두고 싶어하지 않습니다.

API가 이 감사를 통과하면, 파트너를 통해 데이터를 제공할지 아니면 공개 API를 통해 데이터를 제공할지는 여전히 기업의 결정이며, IT 조직의 목표는 안전하고 보안된 방식으로 기업에 데이터를 제공할 수 있는 도구를 제공하는 것입니다. 개발자들이 다양한 서비스를 최대한 세부적으로 공개하여 더 많은 가치를 창출할 수 있도록 해야 하며, 이러한 서비스는 일반적으로 기업 내부에만 집중되어 있습니다. 이러한 API는 '친근한' 외부 고객 및 파트너를 통해 테스트할 수 있지만, 오늘날 이 프로세스는 너무 번거로워서 대부분 기업이 이 경로를 선택하기를 거부합니다. 해결책은 GRC와 보안 팀이 자율성을 촉진하면서도 불미스러운 일이 발생하지 않도록 보호 장치를 제공하는 것입니다.

도전과제 - 주로 기술적인 문제

그럼, 이제 어디로 가야 할까요? API를 반전시키는 것의 사업적 가치를 이해하고 포도 테스트를 통과했다고 가정하더라도 앞으로 기술적 과제가 여전히 남아 있습니다.

  • 보안은 모든 것을 알려줍니다 . GRC와 보안이 유익한 이유는 API의 어두운 면이 있기 때문입니다. 해커는 공격에 사용할 API를 찾습니다. 악의적인 행위자들은 동기가 부여되어 끈기 있게 다양한 기술을 사용하고 끊임없이 즉흥적으로 행동하여 API의 보안을 회피합니다. 적절한 보안 모범 사례가 없는 기업은 비공개 API를 공개하는 데 어려움을 겪을 것입니다.

  • API 검색 및 감사 - 손실, 버려지거나 안전하지 않은 API를 기업에서 제거하는 것은 어려운 문제입니다. 개발자들은 자신들이 개발하고 테스트 중인 서비스를 정리하지 않은 채 그룹이나 조직을 떠납니다. 잘 훈련된 소프트웨어 팀조차도 개발, 테스트, 수명 종료 단계를 지나서도 서비스를 계속 실행하도록 두는 실수를 범합니다. API와 관련된 또 다른 문제는 새로운 개발자가 반환되는 데이터의 전체적인 잠재력을 알지 못할 때 발생하는 문서화입니다. 이는 다시 보안의 중요성을 일깨워줍니다.

  • 연결성 —기업이 외부 고객이나 파트너를 위해 개인 API를 활용하려는 강력한 동기를 발견하더라도 기업 내에서 3중 방화벽 뒤에 API를 연결하는 것은 어려운 작업입니다. 사업부가 이를 실현 가능한 수준으로 만들기 위해 ROI를 검증하고 정당화하는 데는 몇 달이 걸릴 수 있지만, 그저 내부 API를 가져와서 공개할 수는 없습니다. 연결 역시 하나의 프로세스입니다. 결과적으로 민첩성이 떨어지고 개발자들은 빠른 속도로 혁신할 수 없게 됩니다.

결국, 우리가 깨달아야 할 것은 신뢰할 수 없는 환경에서 비즈니스 민첩성을 유지하는 것은 매우 어렵다는 것입니다. IT 프로세스는 다양한 보안 문제에 따라 결정되고, 정의되고, 지시됩니다. 그것들은 목적이 있어서 존재하며 피할 수 없습니다.

기회 - 기업이 플랫폼입니다

기업이 API 경제에서 경쟁하는 방법을 고민하게 되면, API를 역전해야 할 필요성은 자연스러운 결정이 됩니다. 다음 논리적 단계는 전체 사업을 플랫폼으로 상상하고 그 목표를 달성하기 위한 방법을 구상하는 것입니다.

가트너의 부사장이자 저명한 분석가인 크리스틴 R. 모이어는 "API 경제는 기업이나 조직을 플랫폼으로 전환하는 데 필요한 요소입니다. 플랫폼은 기업 내부 및 외부의 비즈니스 생태계가 사용자 간의 매칭을 완성하고 상품, 서비스 및 소셜 통화의 생성 및/또는 교환을 용이하게 하여 모든 참여자가 가치를 포착할 수 있도록 함으로써 가치 창출을 배가시킵니다.” ( Mulesoft )

기업이 이러한 여정을 거치는 데는 어려움이 따릅니다. 바로 이 부분에서 공급업체는 IT 조직과 책임을 공유해야 합니다. 기업은 내부 자산의 어떤 측면이 더 큰 커뮤니티에 도움이 될 수 있거나 도움이 될지 이해하고, 그 가치를 확장해야 합니다. 공급업체 생태계는 기업이 API를 안전하게 전환하고 플랫폼으로서 기업의 가치를 끌어내는 데 도움이 되는 도구와 기술을 제공해야 합니다.