개요API는 클라우드, 모바일, SaaS, 마이크로서비스 아키텍처에서 핵심 인터페이스로 사용되며, 개발과 운영의 유연성을 크게 높여줍니다. 그러나 동시에 ‘보이지 않는 위협’인 Shadow API의 증가로 인해 API 보안 사고가 빈번하게 발생하고 있습니다. 이에 대한 대응 전략으로 Shadow API Discovery & Governance(섀도우 API 탐지 및 거버넌스) 기술이 주목받고 있습니다. 이는 조직이 인지하지 못한 상태에서 노출된 API를 식별, 모니터링, 통제하는 보안 및 관리 전략입니다.1. 개념 및 정의Shadow API란 공식적으로 문서화되거나 관리되지 않은 API 엔드포인트 또는 서비스로, 개발자 또는 제3자가 생성했지만 보안팀 또는 IT 운영팀이 인지하지 못한 상태에서 운영되는 ..
