“코로나19 관련 위협 91.5% 이메일 이용”
상태바
“코로나19 관련 위협 91.5% 이메일 이용”
  • 김선애 기자
  • 승인 2020.08.31 16:21
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 상반기 위협 보고서…상반기 278억 위협 차단
원격·재택근무 및 OT·ICT 보안위협 증가…신규 랜섬웨어 늘어

[데이터넷] 올해 상반기 발견된 코로나19 관련 사이버 위협의 91.5%가 이메일을 이용한 것이었으며, 특히 전 세계에 코로나19가 급속하게 증가한 3월부터 4월까지 정점에 이른 것으로 나타났다. 이 시기 건강 관련 정보, 기부 요청 등의 내용으로 위장한 피싱 메일이급증했다.

트렌드마이크로 ‘2020 상반기 보안 위협 보고서’에 따르면 상반기 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다. 전체 탐지 위협 중 코로나19와 관련된 것은 880만건이었다.

재택근무·OT 환경 위험

보고서에서는 원격·재택근무 취약점도 심각한 수준이었다고 분석했는데, 가상화폐 채굴 악성코드, 웹 모니터 RAT 등 악성코드가 숨어있는 화상회의 설치파일이 유포돼 보안 위협이 높아졌다고 설명했다. 또한 2월부터 마이크로소프트는 매달 100여개의 취약점 패치를 배포했는데, 6월에는 무려 129개의 패치가 발표됐다.

글로벌 기업과 단체들은 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고사항을 발표했다.

VPN 취약점에 대해서도 보고서는 경고했다. 미국 사이버 보안 및 인프라 보안 (CISA)은 CVE-2019-19781 및 CVE-2019-11510 의 지속적인 악용에 대해 경고했다. VPN이 재택 근무에 널리 사용되면서 더 많은 취약점이 발견되고 위협도 높아지고 있다고 설명했다.

산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다. 이는 스마트 팩토리 관리자와 산업용 사물인터넛(IIoT)환경을 운영하는 기업에 더욱 큰 도전 과제를 줄 수있다.

코로나19로 대면 업무보다 이메일을 통한 업무 비중이 늘어나면서 비즈니스 이메일 침해(BEC)도 급증했다. 지난해 하반기에 비해 상반기 18% 증가했는데, 보고서는 재택근무자들이 사회공학 기법 공격에 쉽게 노출되기 때문에이라고 배경을 설명했다. 랜섬웨어 공격은 다소 줄어든 것으로 보이지만, 신규 랜섬웨어는 지난해 동기 대비 36% 늘어났다.

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다”며 “IT 업계 리더들은 뉴노말 시대에 증가하는 위협에 대응하여 지속적으로 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다”고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.