2024-03-28 21:00 (목)
"이메일 위협 작년 비해 101% 급증... 주된 공격 벡터"
상태바
"이메일 위협 작년 비해 101% 급증... 주된 공격 벡터"
  • 길민권 기자
  • 승인 2022.08.08 14:10
이 기사를 공유합니다

트렌드마이크로 클라우드 기반 이메일 보호 기능, 지난해 3,360만개 위협 차단

트렌드마이크로(지사장 김진광)가 ‘클라우드 앱 보안위협 보고서(Cloud App Security Threat Report)’를 통해 3,360만 건이 넘는 클라우드 이메일 위협을 차단했다고 발표했다.

전년도에 비해 101% 급증한 해당 수치는 이메일이 사이버 공격 진입에 주된 경로임을 나타낸다. 가장 사이버 공격을 감행하기 가장 쉬운 진입 수단임을 나타냈다.

존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업들에게 여전히 주요 위협으로 남아 있다”라며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것이다”라고 말했다.

이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다.

트렌드마이크로가 해당 보고서를 통해 확인한 주요 내용은 다음과 같다.

◇재택근무를 비롯한 하이브리드 업무 환경이 주요 표적이 되었으며 작년에 비해 138% 증가한 1,650만 건의 피싱 공격이 탐지 및 차단됐다.

◇자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 나타났다.

◇식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다.

한편 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이는 갈수록 표적화되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇(Trickbot), 바자로더(BazarLoader)와 같은 악성코드가 성공적으로 탐지 및 대응됐기 때문으로 보인다.

기업 이메일 침해공격(BEC) 탐지 수는 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 AI기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.

트렌드마이크로는 오는 8월 11일 “클라우드 앱 – 마이크로소프트 365/구글 워크스페이스 보안”을 주제로 웨비나를 개최해 협업시스템에 최적화된 보안을 다룰 예정이다.

웨비나는 사전 등록을 통해 참여 가능하며 클라우드 앱 보안위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★