| 방어 영역 | 핵심 조치 사항 | 기술적 목표 |
| :— | :— | :— |
| 입력 검증 | 화이트리스트 기반 검증 적용 | 모든 입력은 데이터로만 취급되도록 강제 |
| 데이터 처리 | 모든 입력값에 대한 적절한 이스케이프 처리 | 특수 문자가 명령어 문법으로 해석되는 것을 방지 |
| 권한 관리 | 서비스 계정의 권한을 최소한으로 제한 | 공격 성공 시 피해 범위를 최소화 (Blast Radius 감소) |
| 실행 환경 | 로그 처리 프로세스를 샌드박스 환경에서 구동 | 운영체제 레벨의 직접적인 접근 차단 |
| 모니터링 | 비정상적인 명령어 패턴에 대한 실시간 경보 시스템 구축 | 공격 시도를 조기 탐지하여 대응 시간 확보 |
