글로벌 보안 기업 트렌드마이크로가 코로나19 여파로 전 세계 비즈니스 환경이 원격으로 전환되고 있는 가운데, 이를 악용하여 원격 근무 환경과 함께 개인 사용자를 타깃으로 하는 스팸, BEC, 멀웨어, 랜섬웨어 및 악성 웹사이트 등 공격 사례들이 급격히 증가하고 있다고 밝혔다.
트렌드마이크로의 스마트 프로텍션 네트워크(Smart Protection Network)는 올해 1분기 90만 건 이상의 이메일, URL 및 문서 관련 위협을 확인했다. 코로나19가 본격적으로 확산을 시작한지난 3월 한 달간 악성 URL 클릭수는 전월 대비 260% 증가했으며, 관련 스팸 위협은 220배 증가한 것으로 나타났다.
트렌드마이크로는 사이버 범죄자들이 개인정보를 악용하기 위해 관련 공공기관을 사칭한 웹사이트를 통해 공격을 시도한다고 지적했으며, 코로나19 관련 공공기관을 사칭해 BEC 공격을 감행하거나 위조한 온라인 스트리밍 서비스 웹사이트의 가짜 프로모션을 통해 개인정보를 도용하고 있다고 강조했다.
트렌드마이크로는 "사이버 범죄자들의 공격 유형이 계속해서 지능적으로 변화하며 보안 취약점을 노리는 위협 사례가 증가하고 있음을 재차 확인했다"며 다음과 같은 보안 조치를 권고했다.
이용자와 기업에 필요한 보안 조치 사항은 ▲전방위적인 다계층 보안 솔루션을 도입하여 변화하는 보안 위협으로부터 보호 ▲시스템과 소프트웨어 대상 업데이트 및 패치를 통해 새로운 취약점으로부터 보호 ▲기업 서버 접속 시 VPN을 통해 보안 유지 ▲엔드포인트 디바이스 비밀번호 변경 등 정기적인 백업 등이다.
또한, 개인 사용자는 알 수 없는 링크 및 공유파일을 경계하고 개인정보를 요구하는 웹사이트의 URL을 식별해 검증되지 않은 웹사이트에 개인정보 및 자격 증명을 제공하지 않아야 한다고 전했다.
