아카마이 테크놀로지스가 ‘2025 보안 전략 가이드: 미래 방어 체계 강화’ 보고서를 발표했다.

이 보고서는 아카마이의 최신 인터넷 보안 현황 보고서(State of the Internet, SOTI)로, 사이버보안 전문가가 사이버 위협을 식별, 평가, 완화할 수 있도록 지원하는 실질적인 연구 결과를 담고 있다. 특히 네트워크 아키텍처를 강화해 방어 체계를 구축하고 잠재적 침해를 차단하는 방안과 엔드포인트에서 무단 액세스와 멀웨어를 방지하기 위한 가이드라인을 제시한다. 아카마이는 이번 보고서를 통해 아시아 태평양 및 일본(APJ) 지역 조직의 사이버보안 역량 강화를 위한 새로운 인사이트를 제공한다고 설명했다.

APJ 지역은 신흥 경제국과 선진 시장이 공존하는 만큼 사이버보안 환경이 매우 복잡하고 파편화되어 있다. 이 지역에 대한 사이버 공격도 급증하고 있다. APJ 지역은 지난 2024년 전 세계에서 웹 애플리케이션 DDoS 공격을 가장 많이 받은 지역 중 하나로, 공격 횟수가 전년 대비 5배 증가한 것으로 나타났다.

또한 다른 지역은 중앙집중식 사이버보안 관리 체계를 갖추고 있는 반면, APJ 지역은 표준화된 프로토콜을 수립할 단일 관리 기관이 없어 기업이 각각 스스로 대비해야 하는 실정이다. 이에 따라 APJ 지역의 CISO와 ITDM은 진화하는 위협에 대응하기 위해 필요한 지식과 리소스를 적극적으로 모색하고 있다.

아카마이 APJ 지역 세일즈 담당 부사장 겸 전무이사인 파리말 판디아는 “APJ 지역은 급속한 디지털 트랜스포메이션과 역동적인 경제 환경 속에서 기업 성장의 핵심 동력이 되고 있다. 그러나 디지털 혁신이 가속화할수록, AI 기반 공격을 포함한 고도화된 사이버 공격의 주요 대상이 되고 있다”라고 말했다.

이어 “보안은 비즈니스 성장의 장애물이 아닌 필수 요소다. 아카마이의 최신 연구는 APJ 지역 보안 책임자가 VPN 취약점부터 지능형 멀웨어 기법에 이르기까지 핵심 위협을 이해하고, 이를 기반으로 회복 탄력적인 보안 전략을 수립하는 데 도움을 줄 것이다”라고 덧붙였다.

리스크 관리 역량 강화 전략

리스크 점수 평가(Risk Scoring)는 점점 더 복잡해지는 사이버 위협 환경을 해결하는 효과적인 방법으로 주목받고 있지만, 실행의 복잡성으로 보안 업계에서 논란의 대상이 되어 왔다. AI 기술의 발전과 해킹 도구의 보편화로 인해 초보 해커부터 고급 해커까지 누구나 사이버 공격을 쉽게 시도할 수 있는 환경이 조성되면서, 기업은 그 어느 때보다 예측하기 어려운 디지털 위협에 직면해 있다.

2025 보안 전략 가이드에서는 이런 상황을 고려해 새로운 리스크 점수 모델을 제시한다. 이 모델은 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성을 평가해 조직의 보안 취약성을 정략적으로 측정한다. 또한 엔드포인트 영향 분석, 네트워크 분할 전략, 내부 및 외부 위협 완화 방법 등의 실질적인 권장 사항을 포함한다.

뿐만 아니라 봇넷의 P2P 아키텍처 및 파일리스(Fileless) 악성 코드 기법을 분석하는 멀웨어 변형(Malware Metamorphosis) 연구를 통해 보안 위협에 대한 인사이트를 제공한다. 여기에 더해 패치 관리 및 직원 교육 등 실질적인 위협 대응 방안을 제시하며, 기업이 점점 더 정교해지는 악성코드 공격에 효과적으로 대응할 수 있도록 돕는다.

네트워크 위협은 다층 방어가 효과적

원격 및 하이브리드 근무 환경이 지속됨에 따라, APJ 지역의 많은 기업은 효율적이고 안전한 원격 접속을 위해 VPN에 막대한 투자를 해 왔다. 글로벌 기업은 ZTNA(Zero Trust Network Access)로 전환하는 추세지만, APJ 지역에서는 기존 VPN에 대한 높은 투자 비용과 하이브리드 근무의 지속으로 인해 여전히 레거시 VPN을 사용하는 기업이 많다.

그러나 레거시 VPN에는 심각한 보안 취약점이 있다. 2025 보안 전략 가이드는 해커가 VPN 장비의 보안 취약점을 어떻게 악용하는지 분석하며, 보안 LDAP 프로토콜 적용, 맞춤형 암호화, 정기적인 펌웨어 업데이트 등의 보안 강화를 위한 실질적인 가이드를 제공한다.

웹 애플리케이션은 사용자 입력을 기반으로 작동하는데, 입력 검증이 미흡하거나 보안 정책이 취약해 악성 스크립트가 사용자의 브라우저에서 실행되는 경우 크로스 사이트 스크립팅(Cross-site scripting, XSS) 취약점이 발생할 수 있다. XSS 공격은 APJ 지역에서 두 번째로 많이 발생하는 웹 애플리케이션 및 API 공격 유형으로, 신뢰할 수 있는 데이터 소스조차도 업스트림 변경이나 서드파티 통합으로 인해 감염될 가능성이 있다.

최신 프레임워크 및 코드 리뷰가 XSS 공격을 줄이는 데 도움을 주지만, 완벽한 해결책은 아니다. 2025 보안 전략 가이드 집필팀은 다층 방어(Defense in Depth) 전략이 가장 효과적인 대응책임을 강조하며, 다중 보안 계층을 적용하는 것이 XSS 취약점을 해결하는 가장 효과적인 방법이라고 강조한다.

호스트 보안 위한 쿠버네티스 취약점 분석

컨테이너 기술은 유연성과 경량성, 배포 용이성 등의 장점 덕분에 기업에서 널리 사용되고 있지만, 이 기술과 관련된 새로운 보안 위협도 증가하고 있다. 이에 따라 호스트 보안의 필요성이 커지고 있으며, 신중한 계획과 철저한 리스크 분석을 기반으로 변화하는 디지털 환경에 대응할 수 있는 강력한 방어 체계를 구축해야 한다.

쿠버네티스 의존도가 높아짐에 따라 2025 보안 전략 가이드는 2023~2024년 발견된 주요 쿠버네티스 취약점 6건을 분석하며, 명령어 삽입(Command Injection) 공격의 위험성을 강조한다. 보고서는 컨테이너 환경에서 발생할 수 있는 새로운 보안 위협에 대비하기 위해 사전 패치 적용과 지속적인 보안 모니터링의 중요성을 강조하고 있다.

2025 보안 전략 가이드는 기존 보안 보고서와 달리 추상적인 트렌드 분석이 아닌 실질적인 인텔리전스를 제공하는 리소스다. 보안 실무자는 해당 보고서를 통해 사이버보안 전문가와 데이터 과학자가 최전선에서 직접 연구한 심층적인 보안 전략을 확인할 수 있다. 전체 보고서는 아카마이 홈페이지에서 다운로드할 수 있다.
dl-itworldkorea@foundryco.com