??? ???? ???? API ?????? ????? ??? ????. API ????? ????? ?? ?? ??? ??? ??? ????. 이제 대부분의 기업이 소프트웨어를 비즈니스로 비즈니스를 펼치고 있다. 이에 따라 애플리케이션 프로그래밍 인터페이스(API)의 영역도 넓어졌다. 문제는 이러한 동향으로 인해 API 카탈로그가 급격히 증가하고 API 관리를 표준화하기가 어려워졌다는 것이다. 가트너의 부사장 겸 소프트웨어 엔지니어링 연구 책임자인 마크 오닐은 ‘API 거버넌스’, 즉 API 활용을 일관적으로 설계하고 버전을 관리하며 접근 제어를 위해 정책을 정의하고 시행하는 관행에 관심이 증가하는 배경이라고 진단했다. 노코드 자동화 플랫폼 회사인 워카토의 CIO인 카터 부스에 따르면, API는 이제 비즈니스 프로세스 내에서 대규모 언어 모델(LLM)을 통합하고 활용하게 하는 핵심 연결 요소이기도 하. 그는 “기업이 이러한 디지털 두뇌를 비즈니스에 투입, 활용하려 한다면, LLM을 다양한 비즈니스 애플리케이션에 연결할 수 있는 API가 필요하다”라고 말했다. 즉 생성형 AI의 확산과 함께 API의 수도 증가할 것이라고 그는 설명했다.API는 이미 대부분의 기업에서 중요한 역할을 하고 있다. API 보안 솔루션 업체인 노네임 시큐리티의 현장 CISO인 칼 매트슨은 이제 API가 거의 모든 CIO의 전략적 계획의 토대라며, API 거버넌스를 이러한 가치를 평가하고 개선하는 지렛대로 볼 수 있다고 전했다. API 우선 전략의 부상API는 최신 소프트웨어 아키텍처 대부분에 존재하며, 수많은 연결 작업을 지원한다. 소프트웨어 회사 비자기의 CIO인 안토니오 바스케즈는 “여러 플랫폼에 걸쳐 데이터와 비즈니스 서비스를 통합할 수 있도록 지원하는 API는 최신 기술 트렌드에 딱 들어맞는 존재다. 양질의 API 전략은 하이브리드 클라우드, 초자동화, AI와 같은 기술 트렌드를 지원하는 데 필요한 핵심 요소다”라고 말했다.이러한 이유로 이 개발자용 인터페이스 개발에 우선순위를 두는 관행인 API 우선 전략이 가속화되고 있다. 엔터프라이즈 플래시 스토리지 제공업체인 퓨어스토리지의 CIO인 크리티카 바트는 “API 우선 전략은 빠르게 진화하는 기술 환경에서 최신 기술 트렌드를 탐색하고 혁신을 촉진하며 적응력을 확보하는 데 매우 중요하다”라고 말했다. 그녀는 이어 클라우드 컴퓨팅과 마이크로서비스 아키텍처의 채택 증가가 API 우선 접근 방식의 주요 동인이라고 진단하며, 디지털 전환과 타사 서비스에 대한 의존도 증가도 주요 원인이라고 전했다.API를 우선시하는 문화는 조직 전체에 긍정적인 파급 효과를 창출할 수도 있다. 워카토의 부스는 “IT부서들이 이미 API를 사용하여 애플리케이션을 구동하고 있다. 특히 맞춤형 및 개인화된 애플리케이션을 통해 원활한 통합을 가능하게 하고 직원들의 혁신을 촉진하고 있다”라고 말했다.제로 트러스트 데이터 보안 회사인 루브릭의 娇色导航겸 CDO인 아제이 사블록은 오늘날의 기술 환경, 특히 B2B 연결에서 API가 매우 중요하다는 데 동의했다. 그는 “SaaS 애플리케이션 기반 IT 아키텍처에서 애플리케이션 간의 양방향 데이터 흐름은 API를 통해 구현하는 것이 가장 좋다”라고 강조했다. 그는 이어 API 우선 개발은 기본 데이터의 추상화, 자동화 향상, 데이터 사용에 대한 거버넌스 개선, 감사 추적의 접근성 향상 등 다양한 이점을 창출한다고 덧붙였다.차세대 플랫폼으로 API 사용량이 더 많이 증가API는 최신 개발 트렌드의 최전선에 있다. 특히 지난 수년 동안 최신 웹 및 모바일 개발에는 백엔드에서 API를 호출하는 프론트엔드 프레임워크가 포함돼 있곤 했다. 이로 인해 엄청난 양의 API 사용이 생겨나고 있다고 오닐은 전했다. 그는 “현재 API 트렌드는 보다 개발자 친화적이고 가벼운 API 게이트웨이로의 전환이다. 이에 더해 개발자들이 주도하는 그래프QL의 부상도 언급할 수 있다”라고 말했다.이와 더불어 AI 등 더 많은 API 채택을 촉진하는 동향이 부상하고 있다. 오닐은 “오픈AI 플러그인을 비롯한 LLM의 사용으로 인해 API가 그 어느 때보다 더 중요해졌다”라고 말했다. 사블록은 “생성형 AI LLM은 여러 AI 애플리케이션에서 활용되는 API를 제공하곤 한다. API 사용량이 기하급수적으로 증가할 전망이다”라고 덧붙였다.API 활용도를 높이는 다른 주요 동인도 있다. 사블록은 전기 자동차 제조업체나 차량 공유 업체를 예로 들었다. 이들은 소비자나 타사 보완 제품 제조업체가 API를 통해 쉽게 상호작용할 수 있는 접근 가능한 플랫폼이나 기기를 개발한다는 설명이다. 또한 마이크로서비스와 로우코드/노코드 플랫폼도 API를 커뮤니케이션 게이트웨이로 활용하는 경우가 많다며, API는 또 내부 재사용성 및 통합 데이터 흐름 프로세스를 위한 토대로 흔히 사용된다고 그는 덧붙였다.API 확장으로 인한 새로운 관리 부담오늘날 기업에는 내부 서비스부터 파트너 통합 및 타사 사스 제공업체에 이르는 다양한 API 포트폴리오가 존재한다. 퓨어스토리지의 바트는 수많은 새로운 API를 관리하다 보면 추가적인 운영 부담이 발생한다고 전했다. 그녀는 “이제 기업은 유지보수, 업데이트, 지원을 위해 리소스를 할당해야 하며, 이는 API 관리의 비용 효율성에 영향을 미친다”라고 말했다.API가 늘어날수록 설계 일관성을 유지하고 확장성 및 최종 사용자 경험 문제를 줄이기 위한 노력이 필요하다. 확대된 표면적으로 인해 추가된 보안 위험은 말할 것도 없다. 바트는 “인증, 권한 부여, 데이터 보호와 관련된 보안 위험을 선제적으로 해결하고 완화하는 것이 매우 중요해졌다”라고 덧붙였다. 실제로 API는 일상적으로 침해 사고와 밀접하며, 수명 주기 전반에 걸쳐 API를 보호하는 관행은 상대적으로 미숙하다고 노네임 시큐리티의 매트슨은 덧붙였다.안정적인 통합을 유지하기 위해 다양한 API 수명 주기 전반에 걸쳐 변경 사항을 동시에 관리해야 할 필요성도 있다. 부스는 “API 관리는 소프트웨어 개발 관리와 비슷하다. 개발자와 IT팀은 애플리케이션 간의 효과적이고 안전한 통합을 위해 API를 구현할 때 적절한 변경 관리, 소스 코드 제어 및 릴리스 관리 프로세스를 갖추고 있는지 확인해야 한다”라고 말했다.적절한 API 인벤토리 관리가 이뤄지지 않으면 비용 증가와 기술 부채의 원인이 될 수 있다. 사블록은 개발 문화가 API를 효과적으로 카탈로그화 하지 않으면 맞춤형 애플리케이션에서 유사한 API들이 확산될 수 있다고 경고했다.퓨어스토리지의 CTO 겸 부사장으로서 API 거버넌스 및 보안을 총괄하고 있는 라틴더 폴 싱 아후자는 일관성 없는 설계 패턴, 커뮤니케이션 사일로, 액세스 제어, 문서화 장애물, 모니터링, 성능 및 확장성 문제로 인해 API의 확산이 수많은 IT 관리 과제를 초래하고 있다고 지적했다. 비자기의 바스케스는 이 외에도 비즈니스에 미치는 영향도 고려해야 한다고 비자기의 덧붙였다. 그는 “핵심 가치가 무엇인지, 대상 사용자가 누구인지, 비즈니스 목표와의 연계성, 가능한 경우 API를 어떻게 마케팅 하고 수익을 창출할 수 있는지 등을 다루어야 한다”라고 말했다.해결책은 ‘API 거버넌스’API 거버넌스가 이렇듯 증가하는 관리 문제에 대응하기 위해 등장했다. 수명 주기 전반에 걸쳐 API의 여러 요소를 감독하여 안전하고 신뢰할 수 있는 ROI를 얻을 수 있도록 하기 위해서다. 매트슨은 “API가 일상화되면서 IT 및 비즈니스 조직은 API에 대한 투자가 성능, 효율성, 보안, 규정 준수 등 의도한 결과를 달성할 수 있도록 API 거버넌스 프로그램을 구축하고 있다”라고 말했다.아후자에 따르면 API 거버넌스는 일관된 API 개발을 위한 표준과 정책을 아울러야 하며, API 운영의 전체 범위를 포괄해야 한다. 그는 “의미 있는 API 거버넌스에는 일관성, 운영화, 원격 측정, 보안 및 API 수명 주기 전반의 지속적인 개선을 망라하는 API 관리 관행이 포함된다”라고 설명했다.급증하는 API 활용 동향은 또한 보안을 유지하기 위한 거버넌스 프레임워크가 필요하다는 의미로 이어진다. 바스케즈는 “모든 거버넌스 프로그램은 제품을 제때에 적절하게 관리할 수 있는 프레임워크를 정의해야 한다. API의 경우 어떻게 모니터링하고 유지 관리할 것인지에 대해 다뤄야 한다”라고 말했다. 또 향후 업데이트 및 버전 관리 전반에 걸쳐 품질, 보안 및 규정 준수를 보장해야 한다고 그는 덧붙였다.바람직한 API 거버넌스준수한 API 거버넌스 이니셔티브를 구성하는 요소는 여러 가지가 있다. 첫째, 우수한 API 거버넌스는 API의 설계를 개선하여 서비스마다 일관성을 유지해야 한다. 가트너의 오닐은 “우수한 API 거버넌스가 구축되면 일관된 설계는 여러 팀이 참여하더라도 조직의 모든 API가 동일한 팀에서 정의한 것처럼 보인다”라고 말했다. API 전략이 API 생산자나 소비자에게 관료적인 병목 현상을 일으키지 않도록 가능한 경우 거버넌스를 자동화해야 한다고 그는 덧붙였다.사블록은 API 설계 표준을 수립하는 것 외에도 양질의 API 거버넌스라면 API에 대한 가시성을 고려해야 한다고 강조했다. 여기에는 포괄적인 문서화, 활성 인벤토리 유지, 가관측성 사용, 설계 단계부터 폐기까지의 운영 지침 작성과 같은 전략이 필요하다. 또한 그는 프레임워크 구성 요소를 검토 및 업데이트하고 필요한 경우 수정 조치를 취할 수 있는 전문가 조직(COE)을 설립할 것을 제안했다.양질의 API 거버넌스 모델은 미래지향적인 IT 전략을 요구한다. 부스는 “효과적인 API 거버넌스는 API를 쉽게 생성, 공유, 모니터링 및 조정할 수 있게 함으로써 조직이 변화에 빠르게 적응할 수 있도록 지원하여 장기적으로 경쟁력을 유지할 수 있도록 도와준다. 또한 조직은 워크플로우를 간소화하고 자동화하여 시간을 절약하고 개인과 팀이 비즈니스적으로 중요한 업무에 집중할 수 있도록 한다”라고 말했다. CIO가 안심할 수 있는 가드레일API 인벤토리를 건전하게 유지하면 전반적인 IT 민첩성에 도움이 된다. 바스케즈는 “API 포트폴리오를 건전하게 유지하면 확장성, 유연성, 비용 최적화가 가능하게 되며, 원활하고 안정적인 방식으로 생성형 AI와 같은 신기술 도입에 대비할 수 있다”라고 말했다. 또한 API 거버넌스는 API 우선 이니셔티브의 성공에 필수적인 더 나은 개발자 경험과 더 안전한 기술 환경을 구축하는 데 도움이 된다. 오닐은 “API 거버넌스는 일관성 있는 설계를 보장하기 때문에 API 활용에 필수적이다. 또한 API에 대한 액세스 제어 정책을 만드는 것이 포함되므로 API 보안의 핵심이기도 하다”라고 말했다. 한편 거버넌스는 운영과 IT 전략 간의 전략적 조율을 유도하는 데에도 매우 중요하다. 아후자는 “정의된 표준과 정책을 준수함으로써 CIO는 IT 프로세스를 간소화하고, 개발 주기를 단축하며, 팀 간의 효과적인 협업을 촉진할 수 있다. API 거버넌스는 일관성 있고 잘 관리된 디지털 인프라를 촉진함으로써 전략적 조율에 기여하며, 이를 통해 CIO는 혁신을 주도하고 조직의 광범위한 비즈니스 목표를 지원하는 전략적 자산으로 API를 활용할 수 있게 된다”라고 전했다. 이 밖에 API 거버넌스는 더 간결하고 안전한 디지털 경험을 더 빠른 시간 내에 출시함으로써 CIO가 안심할 수 있게 해준다고 매트슨은 설명했다. 그는 “API 거버넌스를 효과적으로 구현하면 조직은 수명 주기 전반에 걸쳐 모든 API를 생성, 업데이트 및 관리하고 최적의 효율성을 위해 지속적으로 관행을 조정할 수 있다”라고 설명했다. 즉 적절한 거버넌스는 올바른 기능성의 개발과 제공을 유도하여 위험을 줄이고 고객의 기대치를 충족하는 데 도움을 준다. 하지만 사블록에 따르면 처음부터 완전한 API 거버넌스를 도입하려고 무리하면 안 된다. 대신 작은 단계부터 시작하여 초기에 진행 상황을 확인하는 것이 좋다. 그는 “초기 지원을 파악하고 받는 것은 나중에 거버넌스를 활성화하는 데 방해가 될 수 있는 엄청난 API 기술 또는 프로세스 부채를 개발하는 것을 피할 수 있는 훌륭한 방법이다”라고 덧붙였다. 비즈니스 목표 달성 지원 오늘날의 하이브리드 및 연결된 디지털 경제에서 데이터와 소프트웨어 기능은 비즈니스 가치와 직결되어 있다. 바트는 “본질적으로 API 우선 전략은 현대 기술 트렌드를 탐색하고 혁신을 촉진하며 빠르게 진화하는 기술 환경에서 적응력을 보장하는 데 매우 중요하다”라며, 적절한 거버넌스는 API 우선 전략과 연계된 모든 목표를 올바른 방향으로 이끌 수 있다고 강조했다. 따라서 비즈니스 목표를 달성하기 위해서는 API 운영 관리에 대한 투자가 필요하다. 매트슨은 “API는 비즈니스 가치를 제공하기 위한 거의 모든 CIO의 전략적 계획의 토대이다. 이러한 전략적 목표를 구상한 대로 달성하기 위해서는 API 거버넌스에 대한 관심과 투자가 필요하다”라고 말했다. 사블록에 따르면 거버넌스는 애플리케이션 전반에서 더 많은 API를 즉시 사용할 수 있게 할 뿐만 아니라 새로운 기술 이니셔티브의 지속적인 성공을 측정하는 척도로서도 기능한다. 그에 따르면 API 거버넌스는 ‘프로세스 개선 또는 수정에 대한 보다 확실한 영향 평가’를 제공함으로써 비즈니스의 수준을 높여준다. 또한 성능, 데이터 문제, 거래 누락, 중단 및 보안을 포함한 프로세스 건강 경험을 공유할 수 있는 공통의 포럼도 제공한다고 그는 덧붙였다. API 거버넌스는 비즈니스가 최첨단 기술을 채택할 수 있는 더 나은 입지를 구축하여 미래 지향적인 IT 전략을 수립하도록 도울 수 있다. API는 경쟁력을 유지하기 위한 핵심 도구인 생성형 AI와 LLM을 연결하는 데 필수적이기 때문에 매우 중요하다고 부스는 덧붙였다. 그는 “따라서 API는 AI 중심의 미래에서 고객 및 파트너와 비즈니스를 수행하는 방식에 매우 중요한 역할을 하게 될 것이다”라고 말했다. 거버넌스를 통해 이러한 외부화를 실현할 수 있기 때문에 API 시장은 많은 잠재력을 가지고 있다. 오닐은 “API를 통해 비즈니스 이점을 얻으려면 API로 제품을 만들어야 하는 경우가 많다. API 거버넌스는 API가 일관되게 설계되고 관리되도록 함으로써 이를 지원한다”라고 말했다. 더욱 자신감 있는 사용으로 이끄는 거버넌스 API는 단순히 하나의 도구일 뿐이지만, 최신 기술 스택 전반에 걸쳐 그 의존도가 급증하고 있기에 면밀한 평가가 필요하다. 매티슨은 “API는 무기고에 있는 도구이며, 많은 경우 주요 도구이기도 하다. 거버넌스 관행은 조직과 도구가 이러한 모든 목표를 자신 있게 달성할 수 있도록 안내한다”라고 말했다. 궁극적으로 API 거버넌스는 조직의 민첩성, 혁신, 시장 수요에 대한 대응력에 기여한다고 아후자는 덧붙였다. 그는 “중요한 비즈니스 목표를 지원하고 디지털 생태계의 효율성을 보장한다”라고 말했다. dl-ciokorea@foundryco.com ???? ???? ??? ??? IT ??? ???? ??? ????! ??? ??? ??? ?????. ????