VPN 악용, 크로스 사이트 스크립팅 등 고도화되는 사이버 공격 방어 위한 실질적 보안 대책 포함
글로벌 사이버 보안 및 클라우드 기업 아카마이 테크놀로지스(아카마이코리아, 대표 이경준)가 ‘2025 보안 전략 가이드: 미래 방어 체계 강화’를 발표했다. 이번 보고서는 아카마이의 최신 인터넷 보안 현황 보고서(State of the Internet, SOTI)로, 기업들이 사이버 위협을 식별하고 평가하며 완화할 수 있도록 돕는 실질적인 연구 결과를 담고 있다.
보고서는 네트워크 아키텍처 강화 및 방어 체계 구축, 엔드 포인트 보호 전략 등 다양한 보안 가이드라인을 제시한다. 특히 아시아 태평양 및 일본(APJ) 지역의 조직들이 증가하는 사이버 위협에 효과적으로 대응할 수 있도록 구체적인 통찰력을 제공한다.
APJ 지역, 급증하는 사이버 공격에 직면
APJ 지역은 신흥 경제국과 선진 시장이 혼재한 환경으로 인해 사이버 보안 환경이 복잡하고 파편화되어 있으며, 이에 따라 사이버 공격도 증가하고 있다. 실제로 APJ 지역은 지난해 전 세계에서 웹 애플리케이션 DDoS 공격을 가장 많이 받은 지역 중 하나로, 공격 횟수가 전년 대비 5배 증가한 것으로 나타났다.
반면, APJ 지역에는 중앙집중식 사이버 보안 관리 체계가 부재해 기업들이 개별적으로 보안 전략을 수립해야 하는 어려움이 있다. 이에 따라 최고 정보 보안 책임자(CISO)와 IT 의사 결정권자(ITDM)들은 진화하는 위협에 대응할 수 있는 효과적인 보안 대책을 모색하고 있다.
파리말 판디아(Parimal Pandya) 아카마이 APJ 지역 세일즈 담당 부사장 겸 전무이사는 “APJ 지역은 빠르게 디지털 전환이 진행되면서 AI 기반 공격을 포함한 고도화된 사이버 공격의 주요 대상이 되고 있다”라며, “보안은 비즈니스 성장의 장애물이 아닌 필수 요소이며, 아카마이의 최신 연구는 APJ 보안 리더들이 VPN 취약점부터 지능형 멀웨어 기법에 이르기까지 주요 위협을 이해하고 이를 기반으로 회복 탄력적인 보안 전략을 구축하는 데 도움을 줄 것”이라고 밝혔다.
리스크 관리 역량 강화 및 새로운 리스크 점수 모델 제시
최근 사이버 위협 환경이 더욱 복잡해지면서 리스크 점수 평가(Risk Scoring)가 효과적인 보안 대응책으로 주목받고 있다. 그러나 AI 기반 해킹 도구의 확산으로 인해 초보 해커부터 고급 해커까지 누구나 사이버 공격을 시도할 수 있는 상황이 되어 기업들의 리스크 평가가 더욱 중요해지고 있다.
이에 아카마이는 ‘2025 보안 전략 가이드’를 통해 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성을 종합적으로 평가하는 새로운 리스크 점수 모델을 제시했다. 또한, 엔드 포인트 보호, 네트워크 분할 전략, 내부 및 외부 위협 완화 방안을 포함한 실질적인 권장 사항을 제시했다.
보고서는 봇넷(NoaBot, RedTail 등)의 P2P 아키텍처 및 파일리스(Fileless) 악성 코드 기법을 분석하는 ‘멀웨어 변형(Malware Metamorphosis)’ 연구를 통해 보안 위협에 대한 심층적인 인사이트를 제공하며, 패치 관리 및 직원 교육 등의 실질적인 위협 대응 방안도 포함했다.
VPN 보안 취약점 및 크로스 사이트 스크립팅(XSS) 방어 대책
원격 및 하이브리드 근무가 지속되면서 많은 기업들이 기존 VPN 시스템에 의존하고 있다. 글로벌 기업들은 ‘제로 트러스트 네트워크 액세스(ZTNA)’로 전환하는 추세지만, APJ 지역에서는 여전히 레거시 VPN을 유지하는 기업이 많다. 그러나 이러한 VPN 시스템에는 심각한 보안 취약점이 존재한다.
보고서는 해커들이 VPN 장비의 보안 취약점을 악용하는 방법을 분석하고, 보안 LDAP 프로토콜 적용, 맞춤형 암호화, 정기적인 펌웨어 업데이트 등의 보안 강화를 위한 실질적인 가이드를 제시했다.
또한, APJ 지역에서 두 번째로 많이 발생하는 웹 애플리케이션 및 API 공격 유형인 크로스 사이트 스크립팅(XSS) 취약점에 대한 해결책도 다루었다. XSS 공격은 보안이 취약한 웹 애플리케이션에서 악성 스크립트가 실행되면서 발생하는 위협으로, 신뢰할 수 있는 데이터 소스조차도 감염될 가능성이 있다. 이에 대해 ‘2025 보안 전략 가이드’는 다층 방어(Defense in Depth) 전략이 XSS 취약점을 줄이는 가장 효과적인 방법이라고 강조했다.
쿠버네티스(Kubernetes) 보안 위협 분석 및 보호 전략
쿠버네티스는 기업의 클라우드 환경에서 널리 활용되고 있지만, 이와 관련된 새로운 보안 위협도 증가하고 있다. ‘2025 보안 전략 가이드’는 2023~2024년에 발견된 주요 쿠버네티스 취약점 6건을 분석하고, 명령어 삽입(Command Injection) 공격의 위험성을 강조했다.
또한, 사전 패치 적용과 지속적인 보안 모니터링이 쿠버네티스 환경에서 필수적인 보안 대책임을 지적하며, 기업들이 보다 안전한 컨테이너 환경을 유지할 수 있도록 가이드를 제공했다.
실질적 보안 인텔리전스를 제공하는 ‘2025 보안 전략 가이드’
이번 보고서는 기존 보안 보고서와 달리 단순한 트렌드 분석이 아닌 실제 기업 환경에서 적용 가능한 실질적인 인텔리전스를 제공하는 필수 리소스다. 보안 실무자들은 이 보고서를 통해 최신 사이버 위협에 대한 아카마이의 심층 연구 결과를 확인하고, 효과적인 보안 전략을 수립할 수 있다.
보다 자세한 연구 내용과 전략이 담긴 전체 보고서는 데일리시큐 자료실에서 다운로드할 수 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[ISDP 2025] AI스페라 강병탁 대표 “기업 보안 전략에서 ASM과 TI는 더 이상 선택이 아닌 필수”](https://www.dailysecu.com/news/photo/202502/163906_192128_5320.jpg)
![[ISDP 2025] 마크애니 최고 대표 “비가시성 워터마크를 활용한 내부정보 유출 방지 방안” 제시(영상)](https://www.dailysecu.com/news/photo/202502/163936_192169_472.jpg)
![中 AI기술 보안 리스크 커져…韓, AI교과서 도입 본격화 [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/02/21/2GP1ZWCMDT_1.jpg)