보안팀 무장시키기: 기업 보안 담당자들을 위한 SOTI 보고서

보안팀에 경의를 표합니다. 최전방 사이버 보안 담당자는 새로운 위협을 동시에 모니터링하고, 새로운 방어 기술을 습득하고, 리서치 업데이트를 지속적으로 흡수하고, 새로운 형태의 오래된 위협을 인식해야 합니다. 이와 동시에 기업의 디지털 자산을 연중무휴 24시간 감시해야 합니다. 이 임무를 완수하기 위해 오늘날 급속하게 변화하는 위협 환경에 대한 명확한 시각과 함께 이러한 위협에 대응하기 위한 최신 관행을 이해해야 합니다.

리스크 또한 높습니다. 전문 기술의 반감기는 5년으로 추정되며 사이버 보안 기술의 경우 그보다 더 짧습니다. 지속적으로 학습하지 않는다면 사이버 보안 전문가는 3개월 만에 효율성이 떨어질 수 있습니다.

이것이 올해의 첫 번째 인터넷 보안 현황 보고서(SOTI)인 2025년 보안팀 가이드가 다루는 내용입니다. 이 보고서는 일반적인 SOTI 형식과 달리 단순한 트렌드를 넘어 매일 사이버 위협에 맞서 싸우는 보안 전문가들의 유용한 정보를 제공합니다. 목표는 간단합니다. 오늘날 점점 더 복잡해지는 디지털 환경에서 시스템을 보호하는 데 필요한 실제 전략을 소개하는 것입니다. 

이번 SOTI는 새로운 오리지널 Akamai 리서치에 기반한 독특한 내용을 담고 있습니다. 또한, 리스크 관리, 네트워크 아키텍처, 호스트 보안이라는 세 가지 핵심 영역에 초점을 맞춘 심층 보안 프레임워크를 반영하는 새로운 포맷을 채택하고 있습니다. 각 섹션은 리서치 중심의 사이버 보안 전략을 통해 위협에 대한 준비성을 향상시키기 위한 사전 예방적 조치로 가득 차 있습니다.

지금 전체 2025년 보안팀 가이드를 다운로드해 심층 분석 내용을 확인하세요. 주요 내용은 다음과 같습니다.

이 보고서는 Akamai 연구원들이 내부 및 외부 리스크를 모두 정량화하도록 개발하고 설계한 새로운 리스크 점수 산정 방법론을 설명하고 있습니다. 이 방법론은 엔드포인트 노출 및 기타 요인에 대한 광범위한 분석의 결과이며 리스크 등록 작성 및 정량화의 문제를 해결합니다. 

외부에 노출된 자산의 감염 가능성과 내부 자산 간 측면 이동의 가능성을 계산합니다. 그 결과로 얻어지는 보안 점수는 엔드포인트 보안 및 마이크로세그멘테이션 룰과 같은 방어 전략을 계획하는 데 매우 유용합니다.

이 보고서는 또한 NoaBot, FritzFrog, RedTail과 같은 정교한 봇넷 계열에 대한 상세한 분석을 포함해 멀웨어의 변신에 대한 새로운 시각을 제공합니다. Akamai 연구원들은 피어투피어 아키텍처와 파일리스 멀웨어에서부터 암호화폐 랜섬을 생성하는 데 사용되는 크립토마이닝 기법에 이르기까지 일반적인 취약점과 최신 공격 기능을 확인했습니다. 

이 증거를 바탕으로, 이 보고서에는 봇넷 탐지 툴과 네트워크 세그멘테이션, 포괄적 패치 관리, 정기적인 백업, 지속적인 직원 사이버 보안 교육 등 실질적인 방어 전략에 대한 정보가 포함되어 있습니다.

이 보고서에는 최근 활동이 증가함에 따라 특히 뜨거운 화두가 되고 있는 VPN 남용에 대한 새로운 리서치가 포함되어 있습니다. 이 보고서는 VPN 장치가 어떻게 악용될 수 있는 주요 아키텍처 취약점으로 부상했는지를 탐구합니다. 공격자들이 어떻게 VPN을 해킹하고 남용하는지 자세히 분석함으로써 점점 더 정교해지는 공격 기법에 대한 명확한 이해를 제공합니다. 주요 취약점은 다음과 같습니다.

• 인증 우회

• 원격 코드 취약점 결함

• 설정 데이터 추출

• 기본 설정 및 하드코딩된 암호화 키

이 보고서는 VPN 설정 변경 모니터링, 서비스 계정 권한 제한, VPN 인증을 위한 전용 ID 사용, 제로 트러스트 네트워크 접속 원칙 적용 등 방어 전략을 검토합니다.

크로스 사이트 스크립팅(XSS)은 웹 애플리케이션에 대한 주요 위협으로 남아 있습니다. 이 SOTI 보고서는 2024년 실제 XSS 공격에 대한 상세한 기술적 분석을 바탕으로 이러한 종류의 자바스크립트 삽입 공격을 검토합니다. Akamai의 리서치 결과, 원격 리소스 삽입, 쿠키 도용, 웹사이트 훼손, 세션 라이딩 공격 등 정교한 악용 기법이 확인되었습니다. 원격 자바스크립트 참조의 98% 이상이 정상적이었지만 나머지 비율은 다양한 공격 기법을 나타냈습니다.

Akamai의 리서치 결과는 점점 더 정교해지는 XSS 공격 기법에 대처하기 위해 취약점 스캐닝, 웹 애플리케이션 방화벽, 사용자 제어 매개 변수의 적절한 인코딩 등 멀티레이어 방어 수단의 필요성을 강조합니다.

쿠버네티스와 같은 컨테이너는 엄청난 유연성을 제공하지만 새로운 보안 문제도 야기합니다. Akamai 연구원들은 쿠버네티스를 면밀히 조사한 결과, 쿠버네티스 클러스터를 완전히 장악할 수 있는 명령어 인젝션 공격을 가능하게 하는 6개 이상의 CVE(Common Vulnerability and Exposure)를 발견했습니다. 또한 연구팀은 git-sync 사이드카 프로젝트의 설계 취약점을 확인했는데, 이로 인해 민감한 데이터 유출이나 지속적인 실행이 가능해질 수 있습니다.

이러한 위협을 방어하기 위해 이 보고서는 팟 보안 정책, 네트워크 정책, 런타임 보안 조치 등 포괄적인 보안 정책을 구축할 것을 권장합니다. 추가적인 방어 전략에는 역할 기반 접속 제어, 위협 추적 기술, 정책 기반 조치를 위한 Open Policy Agent와 같은 툴 사용 등이 포함됩니다. Akamai의 리서치는 쿠버네티스 환경에서 정기적인 패치 적용과 새롭게 등장하는 위협에 대한 경계 유지의 중요성을 강조합니다.

Akamai 사이버 보안 전문가 수백 명의 최첨단 리서치를 바탕으로 작성된 SOTI 2025년 보안팀 가이드는 현재 사이버 위협에 대한 심층적인 시각을 제공하며 사전 예방적 조치와 개선된 사후 대응을 결합해 오늘날의 공격으로부터 시스템을 보호하기 위한 실행 가능한 조치를 제시합니다.  

코미디언 W.C. 필즈(W.C. Fields)는 “초대받은 모든 논쟁에 참석할 필요는 없다.”라고 농담을 한 적이 있습니다. 마찬가지로, 리스크 관리, 네트워크 아키텍처, 호스트 보안을 포괄하는 심층 보안 접근 방식을 취하면 오늘날의 방어 담당자가 급증하는 공격자들과의 ‘논쟁’에 참여하지 않도록 선택할 수 있습니다.