2020년 상반기, 코로나19 관련 보안위협 880만건 발견됐다

트렌드마이크로, 2020 상반기 보안 위협 보고서 발표
성공적으로 차단한 278억개의 위협 중 93%는 이메일 기반의 위협으로 밝혀져

[보안뉴스 원병철 기자] 2020년 상반기에 발견된 코로나19 관련 위협이 약 880만건에 달하며, 이중 92%가 이메일을 통해 전달된 스팸메일로 확인됐다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 2020 상반기 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽았다.

[이미지=utoimage]

사이버 범죄자들은 올해 1월부터 6월까지 전 세계적인 관심과 이목이 글로벌 팬데믹에 쏠린 것을 악용하는 데 집중했다. 많은 기업들이 원격 근무를 전격적으로 도입한 상황에서 생겨난 보안 시스템의 허점은 비즈니스 위협을 가중시켰다.

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다”며, “IT 업계 리더들은 뉴노말 시대에 증가하는 위협에 대응하여 지속적으로 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다”고 전했다.

트렌드마이크로는 올 상반기만, 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다. 비즈니스 이메일 침해(Business Email Compromise, BEC) 탐지율은 지난해 하반기보다 18% 증가했으며, 이는 일부분 재택근무자들이 사회공학(Social Engineering)적으로 공격에 쉽게 노출되기 때문인 것으로 나타났다.

보고서는 상반기에 발생한 위협에서 랜섬웨어가 상시적인 위협으로 존재했다고 분석했다. 대체적으로 랜섬웨어 관련 위협의 수가 줄었지만, 트렌드마이크로는 신규 랜섬웨어 집단이 지난해 동기 대비 36% 증가했다고 밝혔다.

글로벌 기업과 단체들은 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고사항을 발표했다. 권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼 올해 현시점까지 월평균 103개의 공통보안취약점공개항목(CVE)를 보완했다. 올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다.

한편, 산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다. 이는 스마트 팩토리 관리자와 산업용 사물인터넛(IIoT) 환경을 운영하는 기업에 더욱 큰 도전과제를 줄 수 있다.

가트너(Gartner)는 분산된 기업 네트워크를 효과적으로 보호하기 위해 “원격 및 모바일 운영으로 네트워크 트래픽 패턴, 데이터 및 시스템 액세스 벡터가 바뀐 운영체제를 반영하여 보안 모니터링 역량을 재정비할 것”을 권장하고 있다. 한편, 트렌드 마이크로 XDR은 올 하반기의 전반적인 시스템 보안을 위해 필요한 전체 IT 환경에서 발생한 보안 관련 일련의 이벤트 간의 상호 연관 관계를 파악할 수 있게 해준다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)