상반기 가장 신경써야 할 보안 이슈는 이메일…보안 위협 92%는 이메일로

게티이미지뱅크

[비즈리포트] 이명섭 기자 = 사이버 보안 솔루션 기업 트렌드마이크로가 2020 상반기 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽았다. 또한, 6개월 만에 880만 건의 코로나19 관련 위협을 확인해 차단했는데, 이중 92%가 이메일을 통해 전달된 스팸 메일로 확인했다.

사이버 범죄자들은 올해 1월부터 6월까지 전 세계적인 관심과 이목이 글로벌 팬데믹에 쏠린 것을 악용하는 데 집중했다. 많은 기업들이 원격 근무를 전격적으로 도입한 상황에서 생겨난 보안 시스템의 허점은 비즈니스 위협을 가중시켰다.

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다”라며, “IT 업계 리더들은 뉴노말 시대에 증가하는 위협에 대응하여 지속적으로 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다”라고 전했다.

트렌드마이크로는 올 상반기만, 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다.

비즈니스 이메일 침해(Business Email Compromise, BEC) 탐지율은 지난해 하반기보다 18% 증가했으며, 이는 일부분 재택 근무자들이 사회공학(Social engineering)적으로 공격에 쉽게 노출되기 때문인 것으로 나타났다.

보고서는 상반기에 발생한 위협에서 랜섬웨어가 상시적인 위협으로 존재했다고 분석했다. 대체적으로 랜섬웨어 관련 위협의 수가 줄었지만, 트렌드마이크로는 신규 랜섬웨어 집단이 지난해 동기 대비 36% 증가했다고 밝혔다.

글로벌 기업과 단체들은 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고사항을 발표했다. 권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼 올해 현시점까지 월평균 103개의 공통보안취약점공개항목(CVE)를 보완했다. 올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다.

한편, 산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다. 이는 스마트 팩토리 관리자와 산업용 사물인터넛(IIoT)환경을 운영하는 기업에 더욱 큰 도전 과제를 줄 수있다.

가트너(Gartner)는 분산된 기업 네트워크를 효과적으로 보호하기 위해 “원격 및 모바일 운영으로 네트워크 트래픽 패턴, 데이터 및 시스템 액세스 벡터가 바뀐 운영체제를 반영하여 보안 모니터링 역량을 재정비할 것”을 권장하고 있다. 한편, 트렌드 마이크로 XDR은 올 하반기의 전반적인 시스템 보안을 위해 필요한 전체 IT 환경에서 발생한 보안 관련 일련의 이벤트 간의 상호 연관 관계를 파악할 수 있게 해준다.

트렌드마이크로 2020 상반기 보안 위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

bizreport

Read Previous

<이 사람의 생존법> 김청기 감독 “여전히 현역, 재기 노린다”

Read Next

퓨처플레이, 경기도형 팁스 ‘WINGS(윙스)’ 참가 기업 모집

Leave a Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다