파이어아이의 최신 이메일 위협 리포트(Email Threat Report)에 의하면 이메일 공격의 90%가 멀웨어리스(악성코드가 없는 공격)였으며, 피싱 공격은 이 멀웨어리스 관련 수치에서도 81%를 차지, 가장 큰 공격요소로 작용했다.
파이어아이 이메일 시큐리티는 매월 고객사에 따라 타 솔루션을 우회하는 악성 첨부파일 또는 URL이 포함된 평균 1만 4천여 건 이상의 이메일을 계속해 탐지해 오고 있다. 이메일은 지속적으로 우발적이거나 타깃을 노린 공격 양쪽에서 가장 자주 사용되는 채널인 만큼 조직들은 이러한 취약점을 간과해서는 안 된다.
켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부사장은 “기관들은 차단에 기반한 방어에 과하게 의존하다 시간이 흐르고 나서야 무슨 일이 발생하는지 깨닫는다. 파이어아이는 다른 보안 솔루션들이 이메일 위협 차단에 실패할 때, 자사 사고 대응 처리를 통해 이러한 현상을 몇 번이고 관찰한 바 있다”라며 “파이어아이의 보안 이메일 게이트웨이는 아웃바운드 이메일 정보 유출 이외에도 인바운드 이메일 공격으로부터 조직을 보호한다. 이렇듯 한층 발전된 방어 수준은 스피어피싱, 랜섬웨어, 사칭 공격이 점차 증가하는 오늘날의 진화하는 위협 지형에 맞서 방어하는 데 대단히 중요하다”라고 말했다.
한편 파이어아이는 오는 3월 19일, 최근 이메일 위협 트렌드에 대한 간략한 소개와 필수적인 이메일 보안 역량에 대해 설명하는 웨비나(Webinar)가 예정돼 있다.
★정보보안 대표 미디어 데일리시큐!★
