조사: 94%의 사건은 익명 인프라와 연관돼 있어. 팀들은 여전히 수동적이다.
Source: [The Hacker News](https://thehackernews.com/2026/06/survey-94- of incidents involve. html)
[](https://spur. us/resources/2026-ip-intelligence-study)
보안 팀은 이제 그 어느 때보다도 많은 IP 데이터를 보유하고 있습니다. 매일 분석가들은 공급업체와 플랫폼이 점점 늘어나는 생태계에서 풍부화 피드, 위치 데이터, 평판 점수, 텔레메트리, 위협 정보를 섭취합니다.
그럼에도 불구하고 많은 조직은 정보가 풍부함에도 불구하고 IP 뒤에 숨겨진 주체가 누구인지 그리고 어떤 조치를 취해야 하는지를 파악하는 근본적인 과제에 직면해 있습니다.
대표 사례로, 최근 Spur Intelligence가 수행한 200명 이상의 보안 전문가를 대상으로 한 산업 연구에서는 익명 인프라(VPN 및 주거용 프록시 네트워크 포함)가 거의 모든 보안 사고에 등장한다는 사실을 발견했습니다.
한편, 연구 결과 많은 조직이 IP 데이터 기반으로 효과적인 결정을 내리기 위해 필요한 가시성, 맥락, 운영 워크플로우가 부족하다고 인정하고 있습니다.
[](https://spur. us/resources/2026-ip-intelligence-study)
이 결과는 보안 위험을 관리하는 데에 반응적 접근이 산업 전반에 퍼져 있다는 더 넓은 트렌드를 뒷받침합니다.
익명 인프라의 부상
VPN 서비스, 주거용 프록시 네트워크 등 기타 익명화 도구의 광범위한 가용성은 해커들의 운영 방식을 근본적으로 바꾸었습니다. 주거용 프록시는 트래픽을 소비자 인터넷 연결을 통해 라우팅하여 악성 활동을 정상 사용자와 구분하기 어렵게 만듭니다. VPN 서비스는 추가적인 익명성을 제공하면서도 위치와 네트워크 신원을 빠르게 전환할 수 있게 합니다. 결과적으로, 평판만이나 정적 블록리스트에 기반한 전통적인 접근 방식은 효과가 점점 낮아지고 있습니다. 보안 팀은 공격의 IP 주소 자체가 즉시 의도를 파악하는 데 별로 도움이 되지 않는 경우가 늘 늘어나는 것을 경험하고 있습니다.
[](https://spur. us/resources/2026-ip-intelligence-study)
Spur 연구에 따르면 거의 절반의 기업이 VPN 및 주거용 프록시를 통해 계정 탈취 시도와 자격 증명 남용으로 인해 상당한 운영 또는 재정적 영향을 받았다고 보고했습니다. 이 사건에서는 주소가 주거용처럼 보이며 합법적인 ISP에 속하고 사전 악성 평판이 없더라도 활발한 공격 캠페인의 일부인 경우가 많습니다.
맥락 부족
오늘날 보안 운영이 직면한 가장 큰 장애물 중 하나는 연결 뒤에 실제 누구가 있는지 판단할 수 있는 맥락 정보의 부재입니다. 지리 위치 및 네트워크 소유권과 같은 기본 IP 속성들은 여전히 유용하지만, 활동 뒤에 숨은 의도를 설명하는 데에는 종종 부족합니다.
보안 팀은 인프라 분류, VPN 및 프록시 식별, 행동 지표, 사용 패턴 이력, 장치 및 세션 상관관계, 자동화 및 봇 신호 등 추가적인 맥락 레이어가 필요해지고 있습니다. 이러한 맥락을 absence(부재)하면 분석가는 불완전한 정보에 기반해 결정을 강요받습니다. 맥락을 갖추면 단순히 트래픽이 어디서 오는지를 넘어 위험이 높은 이유를 이해할 수 있습니다.
반응적 보안은 여전히 일반적
조직들은 IP 인텔리전스의 가치를 인식하지만, 많은 조직은 이를 주로 사고 조사 시에만 활용합니다. IP 풍부화는 알림이 이미 발생한 후에 흔히 적용되어 분석가들이 과거 사건들을 검토하고 사건을 조사하는 데 도움을 줍니다. 이 접근법은 가치를 제공하지만 IP 인텔리전스의 전략적 영향을 제한합니다.
점점 더 많은 보안 팀은 IP 인텔리전스를 의사결정 과정에 더 이른 시점에 적용하는 방법을 모색하고 있습니다. IP 데이터를 단순히 사건을 조사하는 데만 사용하는 대신, 실시간으로 보안 결과에 영향을 미치기를 원합니다.
[](https://spur. us/resources/2026-ip-intelligence-study)
Spur 연구는 이 대조안을 조사했으며, 다수의 응답자는 IP 인텔리전스를 기본적인 활용 사례에 적용하고 있지만 워크플로우는 보다 예측적이고 인텔리전스 주도적으로 만들고 싶다고 답변했습니다. 예시로는 적응형 인증, 위험 기반 액세스 제어, 사기 방지 워크플로우, 자동 정책 적용, 세션 위험 점수 책정 등에 IP 인텔리전스를 활용하는 것을 들 수 있습니다. IP 인텔리전트를 능동적으로 활용하는 목표는 사건이 확대되기 전에 보다 나은 결정을 내리는 것입니다.
익명화의 간과된 내부 위험
외부 위협이 익명 인프라에 대한 논의에서 대부분의 주목을 받지만, 많은 조직은 훨씬 더 가까운 곳에 두 번째 과제를 마주하고 있습니다. BYOD 정책, 소비자 앱, 개인 VPN 사용은 익명화 트래픽이 기업 환경에 침투할 수 있는 경로를 늘렸습니다. 고농도 원격 근무 환경에서 합법적인 직원으로 위장하는 국가기관 행위자도 또 다른 사례입니다.
많은 경우, 기업은 직원들이 기업 자원에 접근할 때 프록시 서비스, 주거용 네트워크 또는 VPN 도구를 사용하는지 여부를 제한된 가시성으로 파악하기 어렵습니다. 이는 전통적인 경계 중심 보안 전략이 해결하지 못하는 블라인드 스팟을 생성합니다.
[](https://spur. us/resources/2026-ip-intelligence-study)
Spur 연구는 이 우려를 검증했으며, 놀랍게도 61%의 응답자가 직원 기기나 소비자 앱을 통해 내부 네트워크가 주거용 프록시로 노출될 가능성에 대해 중간 정도, 약간 또는全然 걱정하고 있다고 보고했습니다. 제로 트러스트 아키텍처가 계속 성숙해짐에 따라 보안 팀은 신뢰하는 사용자와 신뢰하는 장치가 자동으로 신뢰할 수 있는 네트워크 행동을 의미한다고 가정하기보다는 내부 프록시 활동을 잠재적 위험 신호로 인식해야 합니다.
IP 인텔리전트의 효과 측정
많은 조직은 IP 인텔리전스 기술을 투자하지만 그 효과를 정량화하는 데 어려움을 겪습니다. 역사적으로 성공은 차단된 위협 수나 풍부화 커버리지와 같은 지표로 측정되는 경우가 많았습니다. 그러나 이러한 메…