하이브리드 업무 환경의 전환으로 다양한 사이버 공격 증가해

 

트렌드마이크로가 ‘클라우드 앱 보안위협 보고서’를 통해 3360만 건이 넘는 클라우드 이메일 위협을 차단했다고 발표했다. 전년도에 비해 101% 급증한 해당 수치는 이메일이 사이버 공격 진입에 주된 경로임을 나타낸다. 

 

존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업에 여전히 주요 위협으로 남아 있다”며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것이다”고 말했다. 

 

 

이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다. 트렌드마이크로 보고서에 따르면, 재택근무를 비롯한 하이브리드 업무 환경이 주요 표적이 됐으며 작년에 비해 138% 증가한 1650만 건의 피싱 공격이 탐지 및 차단됐다. 

 

자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 나타났다. 식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다. 

 

한편, 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이는 갈수록 표적화 되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇, 바자로더와 같은 악성코드가 성공적으로 탐지 및 대응됐기 때문으로 보인다.

 

기업 이메일 침해공격(BEC) 탐지 수는 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 AI 기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.

 

헬로티 서재창 기자 |