디지털 위협이 끊임없이 진화하는 환경에서 기존의 사이버 보안 조치는 기업에 필요한 보호를 제공하지 못하고 있습니다. 가장 최근의 Akamai 연구에 따르면, 클라우드 보안 및 성능 솔루션 전문 기업인 Akamai는 수년간의 연구를 모아 "방어자의 가이드 2025"라는 실용적인 가이드북을 출간했습니다.
이 보고서는 위기적인 시기에 발표됩니다: 브라질은 인터넷상에서 취약한 SSH 서버가 가장 많은 국가 중 4위를 차지하고 있으며, 120만 개의 노출된 시스템이 공격의 출입구 역할을 할 수 있습니다. 총적으로 Akamai는 전 세계적으로 2,200만 개 이상의 위험 인프라를 식별했습니다.
클라우디오 바우만(Akamai Technologies의 총괄 이사)은 "기술 분석과 연구를 사이버 보안 전략에 적용함으로써 조직들은 점점 더 복잡해지는 디지털 환경에서 위험을 보다 효과적으로 완화할 수 있다"고 설명했다.
복잡한 환경을 보호하는 도전
이 연구는 2025년에 특별한 주의가 필요한 일반적인 취약점을 강조하는데, 여기에는 인증 및 네트워크 세분화의 취약점, 코드 저장소에 노출된 비밀, 잘못 구성된 VPN이 포함됩니다. 또 다른 우려는 파일이 없는(fileless) 악성코드의 진화 또는 분산 아키텍처를 채택하여 대응이 더 어려워지고 있는 악성코드의 발전입니다.
병행하여, 구식 장비, 제로데이 취약점, 신원 도용 시도와 같은 전통적인 취약점이 계속되고 있습니다. 사이트 훼손과 Kubernetes 남용도 중요한 위험으로 언급됩니다.
사이버 공격은 비전문 범죄자들에 의해서도 수행될 수 있으며, 전문 그룹들은 점점 더 능숙해지고 있습니다. 그리고 인공지능이 있어 위험이 더욱 심화되고 있다고 Baumann은 경고합니다.
네 단계 전략
2025년 디지털 방어 강화를 위해 아카마이는 네 단계로 구성된 체계적인 접근 방식을 권장합니다:
- 디지털 위생 조치 구현지속적인 소프트웨어 업데이트, 엄격한 접근 통제, 그리고 일반적인 위협에 대응하기 위한 직원 및 경영진의 지속적인 역량 강화.
- 보안 및 세분화 플랫폼의 사용방화벽, API 보호 시스템 및 분산 아키텍처의 구현으로 서비스 거부 공격에 대한 방어 계층을 구축합니다.
- 중요 서비스에 대한 우선 보호비즈니스에 필수적인 시스템의 식별 및 강화된 보호로 운영, 수익 및 평판 손상을 방지합니다.
- 사건 대응 전문 팀공격이 발생할 때 피해를 완화하고 신속하게 운영을 복구하기 위한 준비, 침입이 사실상 불가피하다는 점을 인식하며.
보고서는 위험 정량화 지표가 널리 적용되고 있지만 실무 수행에는 어려움이 있음을 강조한다. "기존 모델의 복제는 매우 어렵기 때문에 일반화하는 것은 불가능하며, 이는 각 기업 구조 내에서의 크기, 정교함 및 중요성에 따라 달라집니다."라고 바우만은 결론지었습니다.
주요 메시지는 명확하다: 2025년 위협 환경에 대응하기 위해 기업들은 기존 전략을 넘어 맞춤형이고 적극적인 접근 방식을 채택해야 하며, 이는 산업의 특수성과 신흥 사이버 공격 트렌드에 부합해야 한다.
