오늘과 같은 디지털 세상에서 API는 앱과 서비스의 내부 및 외부를 연결하는 중요한 고리가 되었습니다. 그만큼 외부 플레이어인 파트너, 서비스 제공업체에 대한 API 보안의 중요성도 비즈니스에서 간과할 수 없을 만큼 커졌습니다. 또한 사용자 입장에서 바라본다면 모바일 앱이나 디지털 채널에서 전통적인 승인과정은 유연한 디지털 경험에 방해요소로 작용하는 경우도 생각보다 많습니다.
이번 포스트에서는 WSO2를 통해 API보안과 고객경험을 개선한 대표적인 2가지 사용사례를 살펴보고자 합니다.
사용 사례 1: API 보안 개선
WSO2의 많은 고객이 WSO2 API Manager를 자사의 모바일 애플리케이션, 포탈, 온라인쇼핑몰 등의 디지털 채널에 적용하여 사용하고 있습니다. 대부분의 고객이 원하는 것은 API 보안과 사용자 경험을 개선하는 것입니다.
최근 새로 출시된 WSO2 Identity Server 7.0은 API 보안이 강화된 개선된 기능을 제공하며, 고객의 요구사항과 금융, 공공, 통신, 유통 등 다양한 산업에서 요구되는 기대치를 충족할 수 있게 해 줍니다. 주요 개선된 기능은 다음과 같습니다.
- OAuth 2.0 및 OpenID Connect: API를 위한 표준화된 승인 및 인가
- Scope 및 RBAC: 역할 및 스콥 기반의 세분화된 API 접근 제어
- Push Authorization Request (PAR): 모바일 API 보안에 유용하며, 다음을 지원합니다.
- 쿼리의 무결성 보호
- 리퀘스트 보안
- 브라우저 제약없는 복잡한 쿼리 지원
- 타사 사이트 및 웹 서버 로그에 대한 쿼리 침투 방지
- JARM: OAuth2 보안 강화
- FAPI 1.0: 금융보안 표준에 대한 API 규정준수
OAuth 및 OIDC 프레임워크를 확장하는 FAPI (Financial-grade API)는 FAPI 워킹그룹에 의해 소개되었고, API 보안에 필요한 추가적인 기술적 요구사항을 정의합니다. FAPI가 금융 서비스를 위해 최초 정의되었지만 이 보안 메카니즘은 보안이 중시되는 모든 중요한 API 에 적용이 가능합니다.
WSO2 Identity Server가 고객에게 제공하는 혜택은:
- API 보안 개선 및 강화
- 사기 및 해킹 위협 감소
- 특정 산업 기준의 보안 규제 준수
사용 사례 2: 앱-네이티브 인증을 통한 끊김없는 고객 경험
사용자를 웹브라우저로 리다이렉트하는 전통적인 인증 접근방식은 모바일앱에서 고객 경험의 흐름을 끊을 수 있습니다. 사용자가 로그인을 할때 경험하는 이슈들이 그 한 가지 예시입니다.
WSO2 Identity Server 7.0은 OAuth 2.0 프로토콜의 익스텐션을 통해 사용자는 네이티브 모바일앱을 웹 브라우저로 리다이렉트하지 않고 WSO2의 앱 네이티브 인 기능을 통해 고객의 경험을 개선할 수 있습니다.
사용자는 인터페이스를 벗어나지 않고 모바일앱으로 직접 인증을 할 수 있습니다. 이 기능을 통해 끊김없고 직관적인 경험을 제공하고 사용자는 외부의 방해 없이, 보안이 보장되는 유연한 접근을 경험할 수 있습니다.
이런 기본적인 승인 기능 이외에 WSO2 Identity Server 7.0은 네이티브 앱 멀티 팩터 인증 (MFA)를 적용하여 보안을 강화할 수 있습니다.
OSC는 WSO2 국내 파트너로써 소프트웨어 공급 및 기술지원을 제공하고 있습니다. WSO2에 대한 문의 및 데모 요청은 OSC 웹사이트를 통해 가능합니다.
원문출처: Improve Customer Experience and API Security with WSO2 Identity Server 7.0
참고링크:
