아카마이, 올해 보안 가이드 발표...VPN 악용·크로스 사이트 스크립팅 대응 방안 제시
||2025.02.19
[디지털투데이 황치규 기자]아카마이가 ‘2025 보안 전략 가이드’를 발표하고 사이버 위협 대응 방안을 제시했다.
아카마이 인터넷 보안 현황 보고서(State of the Internet, SOTI)는 기업들이 사이버 위협을 식별하고 대응할 수 있도록 지원하는 실질적인 전략을 담고 있다.
보고서에 따르면 APJ(아시아 태평양 및 일본) 지역은 사이버 보안 환경이 복잡하게 구성돼 있으며, 최근 웹 애플리케이션 DDoS 공격이 전년 대비 5배 증가했다.
하지만 표준화된 관리 체계가 없어 기업들이 개별적으로 보안 대책을 마련해야 하는 실정이다.
아카마이는 VPN 취약점을 악용한 공격, 크로스 사이트 스크립팅(XSS) 증가 등 최신 보안 위협을 부각하며 리스크 점수 평가 모델을 통해 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성을 평가해야 한다는 점을 강조했다.
특히, 하이브리드 근무 환경이 확산됨에 따라 여전히 VPN을 활용하는 기업이 많지만, 보안 취약점이 존재하는 만큼 보안 LDAP 프로토콜 적용, 맞춤형 암호화, 정기적인 업데이트 등 보호 조치가 필요하다고 덧붙였다. XSS 취약점 해결을 위해서는 다층 방어 전략이 효과적이라고 했다. 아카마이는 컨테이너 환경 보안 중요성도 강조하며, 최근 발견된 쿠버네티스 취약점 6건을 분석해 명령어 삽입 공격을 방지하는 방안도 공유했다.
