클라우드 앱 보안위협 보고서
자격 증명 피싱 공격 15% 증가
랜섬웨어 탐지 건수 43% 하락
[정보통신신문=박광하기자]
클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 '클라우드 앱 보안위협 보고서(Cloud App Security Threat Report)'를 통해 3360만건이 넘는 클라우드 이메일 위협을 차단했다고 최근 발표했다. 이는 전년 대비 101% 급증한 수치로, 이메일이 사이버공격을 감행하기 쉬운 진입수단으로 악용됨을 의미한다.
존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 "매년 사이버위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버공격은 기업들에게 여전히 주요 위협으로 남아 있다"며 "이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지, 대응하는 것"이라고 말했다.
이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다.
해당 보고서 주요 내용을 살펴보면, 재택근무를 비롯한 하이브리드 업무 환경이 주요 표적이 됐으며 전년 대비 138% 증가한 1650만건의 피싱 공격이 탐지 및 차단됐다.
자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만건이 발생해 여전히 주요 침해 수단으로 나타났다.
식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만건의 악성 파일이 탐지됐다.
한편 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다.
이는 갈수록 표적화 되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇(Trickbot), 바자로더(BazarLoader)와 같은 악성코드가 성공적으로 탐지 및 대응됐기 때문으로 보인다.
기업 이메일 침해공격(BEC, Business Email Compromise) 탐지 수는 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 인공지능(AI) 기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.
트렌드마이크로는 오는 8월 11일 '클라우드 앱 – 마이크로소프트 365/구글 워크스페이스 보안'을 주제로 웨비나를 개최해 협업시스템에 최적화된 보안을 다룰 예정이다.
웨비나는 사전 등록을 통해 참여 가능하며 클라우드 앱 보안위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.