트렌드마이크로, “이메일 위협 101% 급증…주된 공격 벡터”

[테크월드뉴스=조명의 기자] 트렌드마이크로가 ‘클라우드 앱 보안위협 보고서(Cloud App Security Threat Report)’를 통해 3360만 건이 넘는 클라우드 이메일 위협을 차단했다고 8일 발표했다. 전년도에 비해 101% 급증한 해당 수치는 이메일이 사이버 공격 진입에 주된 경로임을 나타낸다. 가장 사이버공격을 감행하기 가장 쉬운 진입수단임을 나타냈다.

존 클레이 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업들에게 여전히 주요 위협으로 남아 있다”며 “이런 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지, 대응하는 것이다”라고 말했다.

이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다.

해당 보고서에 따르면, 재택근무를 비롯한, 하이브리드 업무 환경이 주요 표적이 됐으며 작년에 비해 138% 증가한 1650만 건의 피싱 공격이 탐지·차단됐다.

자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 나타났다.

식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다.

한편, 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이는 갈수록 표적화 되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇(Trickbot), 바자로더(BazarLoader)와 같은 악성코드가 성공적으로 탐지·대응됐기 때문으로 보인다.

기업 이메일 침해공격(Business email compromise, BEC) 탐지 수는 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 AI기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.

트렌드마이크로는 오는 8월 11일 ‘클라우드 앱 – 마이크로소프트 365/구글 워크스페이스 보안’을 주제로 웨비나를 개최해 협업시스템에 최적화된 보안을 다룰 예정이다. 웨비나는 사전 등록을 통해 참여 가능하며 클라우드 앱 보안위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.