케임브리지 Akamai, 새 보안 보고서 공개…AI 확산 국면서 API가 주요 공격면으로 부상

케임브리지에 본사를 둔 Akamai가 17일 공개한 ‘2026 Apps, APIs, and DDoS State of the Internet’ 보고서에서, 기업의 AI 도입이 빨라질수록 모델 자체보다 API가 먼저 주요 공격면으로 드러나고 있다고 진단했다.

Akamai는 최근 공격이 API 남용, 웹 애플리케이션 공격, 레이어7 DDoS를 함께 섞는 조정된 캠페인 형태로 진화하고 있다고 설명했다. 목적도 단순 침해보다 서비스 성능 저하, 인프라 비용 증가, 운영 차질 유발 쪽에 더 맞춰지고 있다는 것이 회사 설명이다.

보고서와 회사 발표에 따르면 변화 폭도 적지 않다. 최근 2년간 레이어7 DDoS 공격은 104% 늘었고, 조사 대상 기업의 87%는 2025년에 API 관련 보안 사고를 겪었다고 답했다. 또 2023년부터 2025년까지 웹 애플리케이션 공격은 73% 증가했고, 일평균 API 공격 건수는 전년 대비 113% 늘었다.

Akamai는 이 흐름을 두고 애플리케이션 보안과 API 보안을 별개 과제로 운영하던 기존 방식이 실무상 한계에 가까워지고 있다고 봤다. 두 영역을 분리해 다루면 가시성 공백이 생기고, 공격자는 그 틈을 하나의 공격 벡터처럼 활용할 수 있다는 설명이다.

이번 발표에서 회사는 “AI를 안전하게 운영하려면 API를 안전하게 운영해야 한다”는 점을 핵심 메시지로 제시했다. AI 기능이 실제 서비스에 연결되는 과정에서 외부 호출, 내부 서비스 간 연동, 자동화된 작업 흐름이 늘어나는데, 그 접점에 API가 놓이는 경우가 많기 때문이다.

보고서의 추가 항목으로는 이른바 ‘바이브 코딩’이 충분한 테스트 없이 취약점이나 오구성을 운영 환경까지 밀어 넣을 수 있다는 경고도 포함됐다. 또한 DDoS-for-hire 서비스, AI 기반 공격 스크립트, 그리고 Mirai 계열 구조에서 진화한 이른바 ‘슈퍼 봇넷’이 레이어7 공격 증가에 영향을 주고 있다고 회사는 설명했다.

보안 전문 매체 SecurityWeek도 같은 날 관련 내용을 전하며, 웹 애플리케이션 공격·API 남용·DDoS가 개별 사건이 아니라 하나의 캠페인 안에서 함께 나타나는 흐름에 주목했다. 보도는 API가 기업 환경에서 가장 많이 노출된 진입 지점 가운데 하나이며, 특히 AI와 SaaS 기능이 확장될수록 복잡성과 가시성 문제가 함께 커질 수 있다고 정리했다.

이번 보고서는 AI 확산 국면의 위험을 과장하기보다, 실제 운영 단계에서 어디를 먼저 점검해야 하는지를 비교적 선명하게 보여준다. 기업 입장에서는 공개·내부 API의 범위를 최신 상태로 파악하고, 인증·권한·속도 제한 같은 기본 통제가 일관되게 적용되는지 확인하는 작업이 우선 순위로 거론될 수 있다. 다만 구체적인 대응 방식은 각 조직의 시스템 구조와 규제 환경에 따라 달라질 수 있어, 개별 환경에 맞춘 점검이 필요해 보인다.