2020-10-21 07:10 (수)
올해 1분기 코로나19 관련 보안 위협 90만 건...피해 사례 대폭 증가
상태바
올해 1분기 코로나19 관련 보안 위협 90만 건...피해 사례 대폭 증가
  • 길민권 기자
  • 승인 2020.04.28 15:25
이 기사를 공유합니다

3월 한 달 악성 URL 클릭 횟수 260% 증가, 관련 스팸 위협 220배 증가해
1분기 코로나19 관련 위협 데이터
1분기 코로나19 관련 위협 데이터

트렌드마이크로(지사장 김진광)가 신종 코로나바이러스 감염증(코로나19) 사태와 관련한 보안 위협 사례를 발표했다.

이번 조사 내용에 따르면, 코로나19 여파로 전세계 비즈니스 환경이 원격으로 전환되고 있는 가운데, 이를 악용하여 원격 근무 환경과 함께 개인 사용자를 타깃으로 하는 스팸, BEC, 멀웨어, 랜섬웨어 및 악성 웹사이트 등 공격 사례들이 급격히 증가하고 있는 것으로 나타났다. 코로나19는 지난 2월 말부터 전세계적으로 확산되었으며 온라인 툴, 공유 소프트웨어 및 첨부 파일을 활용한 공격 사례도 동일 기간인 2월부터 감지됐다.

트렌드마이크로의 머신러닝 기반 보안 위협 인텔리전스를 제공하는 스마트 프로텍션 네트워크는 올해 1분기에만 90만 건 이상의 이메일, URL 및 문서 관련 위협을 확인했다. 또한, 지난 3월 한 달간 악성 URL 클릭 횟수가 전월 대비 260% 증가했으며, 관련 스팸 위협은 220배 증가한 것으로 나타났다.

특히, 사이버 범죄자들은 개인정보를 악용하기 위해 관련 공공기관을 사칭한 웹사이트를 통해 공격을 시도하는 것으로 밝혀졌다. 사이버 범죄자들은 코로나19 관련 공공기관을 사칭해 BEC 공격을 감행하거나 위조한 온라인 스트리밍 서비스 웹사이트의 가짜 프로모션을 통해 개인정보를 도용했다.

트렌드마이크로는 사이버 범죄자들의 공격 유형이 계속해서 지능적으로 변화하며 보안 취약점을 노리는 위협 사례가 증가하고 있음을 재차 확인했다. 여기에, 트렌드마이크로의 스마트 프로텍션 스위트 및 이메일 시큐리티 등 엔드포인트 보안 솔루션을 활용하여 가정에서 사용하는 개인 디바이스의 보안 취약성을 보완할 것을 권고했다. 또한, 개인 사용자는 알 수 없는 링크 및 공유파일을 경계하고 개인정보를 요구하는 웹사이트의 URL을 식별하여 검증되지 않은 웹사이트에 개인정보 및 자격 증명을 제공하지 않을 것을 권고했다.

트렌드마이크로 김진광 지사장은 “코로나19 팬데믹(세계적 대유행) 상황에서 장기간 원격근무를 고려하는 기업이 늘고 있는 가운데, 취약한 보안 환경을 악용하는 엔드포인트 위협 사례 또한 함께 증가하고 있다”라며 “기업은 임직원들의 보안 인식 제고와 트렌드마이크로의 엔드포인트 보안 솔루션 도입을 통해 예상치 못한 손실을 방지하여 비즈니스 연속성을 확보하고 효과적인 원격근무 환경을 마련할 수 있다“라고 말했다.

한편 트렌드마이크로는 급증하는 코로나19 관련 위협에 대응하기 위한 다음과 같은 모범 사례들을 권고한다.

▲ 전방위적인 다계층 보안 솔루션을 도입하여 변화하는 보안 위협으로부터 보호

▲ 시스템과 소프트웨어 대상 업데이트 및 패치를 통해 새로운 취약점으로부터 보호

▲ 기업 서버 접속 시 VPN을 통해 보안 유지

▲ 엔드포인트 디바이스 비밀번호 변경 등 정기적인 백업

★정보보안 대표 미디어 데일리시큐!

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석대상: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com