IT
APP api 연동방식에서 STM방식, App방식 각각 개념과 차이점은?
JR
2025. 11. 5. 15:16
300x250
“APP API 연동방식에서 STM방식과 APP방식의 차이”는 주로 **통신 주체(누가 호출하는가)**와 인증·보안 처리 위치에서 갈립니다.
이 두 용어는 금융권, 통신사, 카드사 등에서 자주 등장하는 모바일 연동 구조 용어입니다.
🚩 1️⃣ APP 방식 (앱 연동 방식)
📘 개념
사용자의 모바일 앱이 직접 API 서버와 통신하는 구조입니다.
즉, **사용자 단말(스마트폰)**에서 요청이 바로 API 서버로 전달됩니다.
[사용자 APP] → [API 서버]
📌 특징
| 항목 | 설명 |
| 요청 주체 | 사용자 단말(앱) |
| 통신 경로 | App ↔ API 서버 (직접 통신) |
| 인증 처리 | 앱 내부에서 토큰, 키 등을 관리 |
| 보안 수준 | 앱 보안에 따라 달라짐 (탈옥·루팅 기기 취약점 고려 필요) |
| 장점 | 단순 구조, 빠른 응답 속도 |
| 단점 | 인증키 유출 위험 / 앱 업데이트 시 유지보수 필요 |
💡 예시
- 네이버, 카카오 같은 자체 앱에서 API 직접 호출
- OAuth2 토큰을 앱에서 직접 받아 API 요청 시 헤더에 포함
GET https://api.example.com/user/info
Authorization: Bearer eyJhbGciOi...
🚩 2️⃣ STM 방식 (Secure Tunnel Module 방식)
📘 개념
“중계 서버(보안 터널, Secure Tunnel Module)”를 통해 API를 호출하는 간접 방식입니다.
즉, 앱이 **STM 서버(중계 서버)**로 요청을 보내고, STM이 대신 API 서버와 통신합니다.
[사용자 APP] → [STM 서버] → [API 서버]
📌 특징
| 항목 | 설명 |
| 요청 주체 | STM 서버 (중계 역할) |
| 통신 경로 | App ↔ STM ↔ API 서버 |
| 인증 처리 | STM 서버에서 인증·암호화 처리 |
| 보안 수준 | 매우 높음 (서버 간 통신으로 인증키 보호) |
| 장점 | 키 노출 위험 감소, 감사·로그 관리 용이 |
| 단점 | 구조 복잡 / 응답 지연 / 운영 비용 증가 |
💡 예시
- 금융권, 통신사, 카드사 등에서 많이 사용
- 예를 들어 결제/본인인증 API 호출 시
→ 앱은 STM에만 접근
→ STM이 내부망에서 외부 API 호출
⚖️ 3️⃣ 두 방식의 차이 정리
| 구분 | App 방식 | STM 방식 |
| 호출 경로 | App → API 서버 | App → STM → API 서버 |
| 보안 주체 | App 단에서 처리 | 서버(STM) 단에서 처리 |
| 인증키 위치 | App 내부 | STM 서버 내부 |
| 장점 | 빠름, 단순 | 안전함, 관리 용이 |
| 단점 | 보안 취약 가능성 | 구조 복잡, 성능 부하 |
| 사용 예 | 일반 정보 조회, 마케팅 API | 결제, 로그인, 인증 등 보안 중요 API |
📍 요약
- APP 방식 = 사용자의 앱이 직접 API 호출 (빠르고 단순하지만 보안 리스크 있음)
- STM 방식 = 보안 터널 서버(STM)가 중계 (보안 강력하지만 구조 복잡)
- 선택 기준:
- 단순 조회/마케팅 API → APP 방식
- 결제, 로그인, 인증 등 민감 데이터 → STM 방식
300x250