[디지털경제뉴스 박시현 기자] 아카마이 테크놀로지스가 ‘2025 보안 전략 가이드: 미래 방어 체계 강화’를 발표했다.
이 보고서는 아카마이의 최신 인터넷 보안 현황 보고서로, 보안 전문가들이 사이버 위협을 식별, 평가, 완화할 수 있도록 지원하는 실질적인 연구 결과를 담고 있다. 특히, 네트워크 아키텍처를 강화해 방어 체계를 구축하고 잠재적 침해를 차단하는 방안과 엔드 포인트에서 무단 액세스와 멀웨어를 방지하기 위한 가이드라인을 제시한다.
이번 보고서를 통해 아카마이는 아태 및 일본 지역 조직의 사이버 보안 역량 강화를 위한 새로운 통찰력을 제공한다. 아태 및 일본 지역은 신흥 경제국과 선진 시장이 공존하는 만큼 사이버 보안 환경이 매우 복잡하고 파편화돼 있다. 또한 이 지역에 대한 사이버 공격도 급증하고 있다. 아태 및 일본 지역은 지난해 전 세계에서 웹 애플리케이션 DDoS 공격을 가장 많이 받은 지역 중 하나로, 공격받은 횟수가 전년 대비 5배 증가한 것으로 나타났다.
다른 지역은 중앙집중식 사이버 보안 관리 체계를 갖추고 있는 반면, 아태 및 일본 지역은 표준화된 프로토콜을 수립할 단일 관리 기관이 없어 기업들이 각각 보안에 스스로 대비해야 하는 실정이다. 이에 따라 아태 및 일본 지역의 CISO와 IT 의사 결정권자들은 진화하는 위협에 대응하기 위해 필요한 지식과 리소스를 적극적으로 모색하고 있다.
◆리스크 관리 역량 강화 = 리스크 점수 평가는 점점 더 복잡해지는 사이버 위협 환경을 해결하는 효과적인 방법으로 주목받고 있지만, 실행의 복잡성으로 보안 업계에서 논란의 대상이 되어 왔다. AI 기술의 발전과 해킹 도구의 보편화로 인해 초보 해커부터 고급 해커까지 누구나 사이버 공격을 쉽게 시도할 수 있는 환경이 조성되면서, 기업들은 그 어느 때보다 예측하기 어려운 디지털 위협에 직면해 있다.
‘2025 보안 전략 가이드’는 이러한 상황을 고려해 새로운 리스크 점수 모델을 제시한다. 이 모델은 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성을 평가해 조직의 보안 취약성을 정략적으로 측정한다. 또한, 엔드 포인트 영향 분석, 네트워크 분할 전략, 내부 및 외부 위협 완화 방법 등의 실질적인 권장 사항을 포함한다.
뿐만 아니라 봇넷의 P2P 아키텍처 및 파일리스 악성 코드 기법을 분석하는 멀웨어 변형 연구를 통해 보안 위협에 대한 통찰을 제공한다. 이 보고서는 패치 관리 및 직원 교육 등 실질적인 위협 대응 방안을 제시하며, 기업들이 점점 더 정교해지는 악성코드 공격에 효과적으로 대응할 수 있도록 돕는다.
◆네트워크 아키텍처 강화 = 원격 및 하이브리드 근무 환경이 지속됨에 따라 아태 및 일본 지역의 많은 기업들은 효율적이고 안전한 원격 접속을 위해 VPN에 막대한 투자를 해 왔다. 글로벌 기업들은 '제로 트러스트 네트워크 액세스(ZTNA)'로 전환하는 추세이지만, 아태 및 일본 지역에서는 기존 VPN에 대한 높은 투자 비용과 하이브리드 근무의 지속으로 인해 여전히 레거시 VPN을 사용하는 기업이 많다.
그러나 이러한 레거시 VPN에는 심각한 보안 취약점이 있다. ‘2025 보안 전략 가이드’는 고급 해커들이 VPN 장비의 보안 취약점을 어떻게 악용하는지를 분석하며, 보안 LDAP 프로토콜 적용, 맞춤형 암호화, 정기적인 펌웨어 업데이트 등의 보안 강화를 위한 실질적인 가이드를 제공한다.
웹 애플리케이션은 사용자 입력을 기반으로 작동하는데, 입력 검증이 미흡하거나 보안 정책이 취약해 악성 스크립트가 사용자의 브라우저에서 실행되는 경우 크로스 사이트 스크립팅(XSS) 취약점이 발생할 수 있다. XSS 공격은 아태 및 일본 지역에서 두 번째로 많이 발생하는 웹 애플리케이션 및 API 공격 유형으로, 신뢰할 수 있는 데이터 소스조차도 업스트림 변경이나 서드파티 통합으로 인해 감염될 가능성이 있다.
최신 프레임워크 및 코드 리뷰가 XSS 공격을 줄이는 데 도움을 주지만, 완벽한 해결책은 아니다. ‘2025 보안 전략 가이드’는 다층 방어 전략이 가장 효과적인 대응책임을 강조하며, 다중 보안 계층을 적용하는 것이 XSS 취약점을 해결하는 가장 효과적인 방법임을 보여준다.
◆호스트 보안 강화 위한 쿠버네티스 취약점 분석 = 컨테이너 기술은 유연성과 경량성, 배포 용이성 등의 장점 덕분에 기업들이 널리 활용해 왔지만, 이 기술과 관련된 새로운 보안 위협도 증가하고 있다. 이에 따라 호스트 보안의 필요성이 커지고 있으며, 신중한 계획과 철저한 리스크 분석을 기반으로 변화하는 디지털 환경에 대응할 수 있는 강력한 방어 체계를 구축해야 한다.
기업들의 쿠버네티스에 대한 의존도가 높아짐에 따라 ‘2025 보안 전략 가이드’는 2023~2024년 발견된 주요 쿠버네티스 취약점 6건을 분석하며, 명령어 삽입 공격의 위험성을 강조한다. 보고서는 컨테이너 환경에서 발생할 수 있는 새로운 보안 위협에 대비하기 위해 사전 패치 적용과 지속적인 보안 모니터링의 중요성을 강조하고 있다.
아카마이는 “‘2025 보안 전략 가이드’는 기존 보안 보고서와 달리 추상적인 트렌드 분석이 아닌 실질적인 인텔리전스를 제공한다. 보안 실무자들은 이 보고서를 통해 사이버 보안 전문가와 데이터 과학자들이 최전선에서 직접 연구한 심층적인 보안 전략을 확인할 수 있다”고 밝혔다.
