멀티캠퍼스 :: 과정상세보기

과정요약

과정요약
학습시간	09:30 ~ 17:30 ( 21시간 )	난이도	중급
교육비 지원	고용보험 비환급	평가항목	출석률 100%
수료기준	총점 80점 이상시 수료	정원	20 명
교재정보	[PDF]실습으로 배우는 API 서비스 보안 진단

과정소개

공개모집 집합교육으로는 최초로
API 보안교육을 오픈했습니다!!!

디지털 서비스가 API 중심 구조로 빠르게 전환되면서,
API는 시스템 간 데이터 연동의 핵심 요소로 자리잡았습니다.
이에 따라 API를 노리는 보안 위협도 증가하고 있으며,
OWASP API Top 10과 같은 취약점 분류 기준이 새롭게 등장할 정도로 그 중요성이 대두되고 있습니다.

또한, 최근에는 생성형 AI 도구(ChatGPT 등)의 활용이 폭발적으로 증가함에 따라,
보안 진단 업무에서도 AI를 활용한 코드 분석 및 취약점 탐지 등
지능형 보안 활동의 수요도 함께 증가하고 있는 상황입니다.

API 보안 진단 API 테스트 자동화

✅ API 보안 위협의 증가
API 기반 서비스가 확산되면서 API를 대상으로 한 공격(BOLA, 인증 우회, 정보 노출 등)이 급증하고 있으며,
시스템 서비스와 연동의 핵심이 되는 API의 검증과 보안성 확보가 중요하며,
기존 웹 보안 교육으로는 대응 역량이 부족한 상황입니다.
👉 이론, 코드 구현, 자동화 도구의 활용 및 문서 작성까지 아우르는 과정을 통해 API 보안 진단 역량을 강화해 보세요.

과정 요약 😄

T사, K사 등 API 서비스 개발 및 테스트 담당자, 보안 담당자 대상으로 수행한 검증된 커리큘럼
취약점진단/모의해킹 실무자들이 현업에 바로 활용할 수 있는 실습 중심의 과정
API 보안을 위한 기반 이론, 코드 구현, 자동화 도구의 활용, 문서 작성 등을 포함하는 종합 과정

질문을 통해 알아보는 과정의 특장점🙋‍♂️

☁️ 클라우드와 API 보안의 연관성은 무엇일까요?

1️⃣ 클라우드 환경 자체가 API 중심으로 구성
AWS, Azure, GCP 같은 클라우드 서비스는 모든 리소스 제어를 API로 제공합니다.
ex. EC2 인스턴스를 시작할 때도, S3 버킷에 접근할 때도 모두 API 호출을 통해 이뤄짐.
그래서 클라우드를 사용하는 순간, 우리는 필연적으로 API를 사용하게 됩니다.
👉 클라우드 보안 = API 보안을 포함한 개념이라고 해도 과언이 아닙니다.

2️⃣ 클라우드 취약점의 상당수가 API 오용/설정 실수와 관련
공개되어선 안 되는 API 엔드포인트가 노출됨 → 인증 우회 → 데이터 탈취 등
클라우드 환경에서는 설정이 복잡하고 자동화되어 있어서, '보안 실수' 하나가 API 레벨 취약점으로 이어지기 쉽습니다.
👉 그래서 클라우드 보안을 다룰 때도 반드시 API 보안 교육이 병행되어야 합니다.

3️⃣ DevOps, 마이크로서비스, 서버리스 등 클라우드 기반 아키텍처는 API로 연결
마이크로서비스 아키텍처는 각 기능을 API로 제공하고, 서비스 간 통신은 모두 API입니다.
서버리스 환경에서도 함수 호출, 이벤트 트리거 등도 결국 API 요청으로 처리합니다.
👉 즉, 클라우드 기반 개발/운영환경에선 API 보안 없이는 보안 자체가 불완전해집니다.

🙋 교육 수강 전에 API를 모르면 안 될까요?

✔전혀 그렇지 않아요! 오히려 이 교육은 "API에 대해 잘 모르지만, 배우고 싶은 사람"을 충분히 고려해서 설계되어 있습니다.
요구사항, 소프트웨어 아키텍처, API 개념, 특징, API 보안 진단 개요로 교육을 시작합니다.
👉 특히 "API의 역할이 무엇인지, 왜 보안이 중요한지"부터 설명하는 구조라서 입문자도 충분히 따라갈 수 있습니다.

교육에 대한 기대효과 👀

API 보안 진단 역량 확보

- 다양한 API 유형(REST, OpenAPI 등)에 대한 구조적 이해
- OWASP API Top 10을 기준으로 한 보안 취약점 진단 실무 수행 가능
- 인증, 인가, 데이터 노출 등 핵심 위협 항목을 식별하고 점검할 수 있는 능력 배양
💡 현업 보안 진단 보고서 작성에도 직접 참여 가능한 수준

실습 환경 구성 능력 습득

- VirtualBox, Kali Linux, Rocky Linux 등의 보안 실습 환경을 직접 구성하고 운영
- Python을 활용한 API 테스트 및 분석 스크립트 작성
- 가상 환경에서 API 서버 및 클라이언트를 다뤄보며 보안 테스트 전 과정 실습
💡 DevSecOps 팀, QA 보안팀, 내부 모의해킹 조직에서 바로 적용 가능

생성형 AI 도구를 활용한 보안 업무 고도화

- ChatGPT 기반의 보안 진단 자동화 시도
- LLM 기반 프롬프트를 이용한 취약점 탐색, 스크립트 작성, 코드 리뷰 보안 분석
💡 보안 업무의 생산성 향상 + 최신 트렌드 대응

학습목표

API 보안의 개념과 필요성에 대해 설명할 수 있다.
API 보안 진단의 절차 및 핵심 도구에 대해 설명할 수 있다.
가상 머신 기반 보안 진단 환경 구축할 수 있다.
API 및 API 서비스 테스트 자동화를 위한 도구를 활용할 수 있다.
ChatGPT와 파이썬을 이용하여 API 보안, 테스트 및 운영에 필요한 코드를 작성할 수 있다.

학습대상

기업 내 보안 담당자, 개발자, 시스템 운영자 등 보안 진단 실무자
API 보안에 대한 기초 지식이 있는 IT 실무자
ChatGPT 등 AI 도구를 보안 분야에 활용하고자 하는 보안 기획자 및 실무자
API 및 API 서버의 보안과 보안진단에 관심이 있으신 분
API 및 API 서버 개발 및 운영, 테스트에 관심이 있으신 분
API 테스트 자동화에 관심이 있으신 분

- 1일차
  - API와 API 보안진단 개요
    - 요구사항과 소프트웨어 아키텍처 09:30 ~ 10:30
    - API의 특징과 API 보안 진단 10:30 ~ 11:30
  - API 및 API 서버 보안 진단을 위한 실습 환경과 도구
    - 가상 머신 환경 구성 및 활용 (1) 11:30 ~ 12:30
    - 가상 머신 환경 구성 및 활용 (2) 13:30 ~ 14:30
    - 프로그래밍 환경 구성 및 활용 14:30 ~ 15:30
    - ChatGPT / 생성형 AI의 특징과 보안 진단 활용 방법 15:30 ~ 16:30
  - API의 종류와 구현 기술에 대한 이해
    - API의 종류와 구현 기술 16:30 ~ 17:30
- 2일차
  - API 구현 및 보안을 위한 기술 요소
    - TCP/IP와 HTTP 프로토콜의 이해 09:30 ~ 11:30
    - 암호화 알고리즘과 인증서 11:30 ~ 12:30
  - API 명세서와 보안 진단 전략
    - API 명세서의 특징, API 보안 참조모델, API 보안 진단 계획서 13:30 ~ 14:30
  - API 및 API 서버의 구현과 자동화 도구
    - RESTful API 및 API 서버의 구현 14:30 ~ 15:30
    - Front-End 기능 및 보안 테스트 자동화 15:30 ~ 16:30
    - Back-End API 기능 및 보안 테스트 자동화 16:30 ~ 17:30
- 3일차
  - API 및 API 서버의 보안진단 통합 실습
    - API 서비스 발견과 보안 진단 09:30 ~ 10:30
    - API 보안 참조모델을 활용한 보안 진단 (1) 10:30 ~ 12:30
    - API 보안 참조모델을 활용한 보안 진단 (2) 13:30 ~ 14:30
    - API 및 API 서비스 품제 제약 요소 진단 (가용성, 응답성) 14:30 ~ 15:30
    - API 및 API 서비스 로그 데이터 분석 15:30 ~ 16:30
    - API 보안 진단 보고서 작성 및 활용 16:30 ~ 17:30

수강후기 2

평균평점

5 / 5.0

5

엄*숙
2025.06.13

진심을 다해 지식을 전달해주시려는 마음 느껴졌습니다. 많은 도움이 되었습니다^^
5

송*영
2025.06.13

API의 개념과 보안진단 실무, API가 서비스 되는 제반 환경 트렌드와 기초 개념들을 같이 배울수 있어 만족함

과정상세

실습으로 배우는 API 서비스 보안 진단

카테고리