[논문] 제로 트러스트 아키텍처 기반 API 파이프라인 개발, 보안 우선 접근법
개요
현대 기업은 급속히 확대되는 공격 표면 속에서 API를 목표로 하는 위협이 가속화되는 상황에 직면해 있습니다. 2023년에만 28,818건의 CVE가 공개되어 2022년 대비 38% 증가했으며, 2024년에는 40,009건으로 또다시 38% 상승했습니다. 동시에 새로운 결함의 평균 활용 시간(TTE)은 급감하여 2023년에는 약 5일, 2021년에는 32일이었습니다. API 사용량이 웹 트래픽을 지배하면서 침해의 주요 경로가 되었고, 조사에 따르면 지난 1년 동안 99%의 조직이 API 보안 사고를 겪었으며, 그 중 22%는 API를 통한 실제 데이터 유출을 경험했습니다. 본 논문은 이러한 추세에 대응하기 위해 DevSecOps 실천 내에서 제로 트러스트 아키텍처 원칙을 활용한 “보안 우선” API 파이프라인 개발 프레임워크를 제안합니다. 우리는 거버넌스·계획, 보안 설계, 지속적 테스트, 파이프라인 제어, 런타임 보호의 다섯 축 접근법을 소개하며, 이를 OWASP API Security Top 10 2023, NIST Secure Software Development Framework 등 산업 표준 및 최신 사이버 보안 권고와 정렬시켰습니다. 결과는 취약점 완화와 침해 방지에서 현저한 개선을 보여줍니다(예: 대표 사례 연구에서 보안 사고 30% 감소, 릴리즈 후 취약점 40% 감소). 이는 사전 보안 통합의 긍정적 영향을 강조합니다. 논문은 구현상의 과제, 진화하는 위협 환경, 그리고 제로 트러스트 기반 보안 우선 파이프라인을 채택해 API 개발을 현재와 미래 위협으로부터 강화하기 위한 권고 사항을 논의하며 마무리합니다.
주요 기여
본 논문은 다음 분야의 연구를 제시합니다:
- cs.CR
- cs.SE
방법론
자세한 방법론은 전체 논문을 참고하십시오.
실무적 함의
이 연구는 cs.CR 분야의 발전에 기여합니다.
저자
- Mahima Agarwal
- Keshav Ranjan
논문 정보
- arXiv ID: 2606.09062v1
- 분류: cs.CR, cs.SE
- 발표일: 2026년 6월 8일
- PDF: PDF 다운로드