트렌드마이크로, 2019년 이메일 사이버 위협 1270만 건 차단
상태바
트렌드마이크로, 2019년 이메일 사이버 위협 1270만 건 차단
  • 최형주 기자
  • 승인 2020.03.16 11:03
  • 댓글 0
이 기사를 공유합니다

‘클라우드 앱 보안 결과’ 보고서 통해 메시징 특화 위협의 변화, 정교해진 멀웨어, AI 기술 남용 등의 위협 주의 당부

[CCTV뉴스=최형주 기자] 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서’를 통해 지난해 1270만 건의 이메일 사이버 위협을 차단했다고 밝혔다. 보고서는 ▲탐지된 메시징 특화 위협의 변화 ▲더욱 정교해진 멀웨어 사용 ▲AI 기술 남용 등을 지적했다.

발표에 따르면 지난해 트렌드마이크로가 차단한 고위험 이메일 중 1100만 건 이상이 피싱과 연관되어 있고, 이는 전체 차단 이메일의 89%를 차지했다. 특히 이 중 크리덴셜 피싱 시도는 2018년 대비 35% 이상 증가한 것으로 나타났다. 또한 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했다.

트렌드마이크로는 사이버 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 지적했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어났다.

조사를 통해 나타난 새로운 피싱 기술에는 HTTPS의 사용과 오피스365(Office 365) 관리자 계정 타게팅 등이 있다. 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 멀웨어를 전송하고 BEC 공격을 감행할 수 있는 것으로 밝혀졌다. 트렌드마이크로는 2019년에 40만 건에 달하는 BEC 공격을 차단했고, 이는 2018년 대비 271% 증가한 수치다.

보고서는 이러한 공격을 차단하기 위해 ▲다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환 ▲오피스 365 및 PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석, 문서 악용 탐지, 파일 및 이메일 그리고 웹 평판 기술 도입 ▲클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지 정책 도입 ▲클라우드 플랫폼에 통합해 사용자 및 관리 기능을 유지할 수 있는 보안 파트너사 선택 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등의 조치가 필요하다고 당부했다.

김진광 트렌드마이크로 한국지사장은 “기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있고, 위협에 노출될 수 있다”며 “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”고 전했다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.