글로벌 사이버 보안 업체 트렌드마이크로는 2021 상반기 보안 위협 보고서를 발표하며, 지난해 동기 대비 47% 증가한 409억건의 이메일 위협, 악성 파일 및 악성 URL을 차단했다고 15일 밝혔다.
상반기에 랜섬웨어의 위협은 사이버 범죄자가 계속해서 거물급 대상을 노리면서 더욱 두드러졌다. 타깃 공격 대상 네트워크를 접근하기 위해 서드 파티 솔루션을 이용해 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 위협(APT) 툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.
은행 산업에 대한 2021년 상반기 랜섬웨어 공격은 2020년 동기 대비 1318%나 증가했다.
2021년 상반기 전세계 조직에게 주요한 위협 요인이었던 랜섬웨어 외에도 이번 보고서를 통해 확인한 주요 보안 이슈는 다음과 같다.
비즈니스 이메일 침해(BEC) 공격이 4% 증가했다. 이는 코로나19가 위협 행위자에게 새로운 기회로 작용한 결과일 가능성이 크다고 트렌드마이크로는 분석했다.
암호화폐 채굴기는 최근 몇 달 동안 워너크라이와 웹쉘을 넘어 가장 많이 탐지된 악성코드가 됐다.
제로데이 이니셔티브(ZDI)는 2020년 상반기보다 2% 감소한 770건의 취약점을 탐지했다. 총 164개의 코로나19 스캠 관련 악성 앱이 탐지됐다. 이 중 54%가 숏폼 영상 플랫폼 틱톡을 사칭했다.
존 클레이 트렌드마이크로 위협 정보 부문 부사장은 "사이버 위험을 효과적으로 관리 및 완화하기 위한 첫 번째 단계는 위협 환경의 규모, 복잡성 및 특성을 이해하는 것이다"며 "트렌드마이크로는 랜섬웨어, 피싱 및 비즈니스 이메일 침해와 같이 빠르게 진화하는 위협에 대응하는 포괄적인 보호 솔루션인 트렌드마이크로 XDR, 비전원 솔루션을 제공하고 있다"고 말했다.
이번 보고서의 종합적인 결과는 기업의 환경에서 전방위적으로 확장 가능한 사이버보안 솔루션의 도입과 적용에 대한 필요성 강조한다. 위협이 증가하고 그 정교함이 커지면서, 엔터프라이즈 보안 관제 센터(SOC) 팀은 안정성을 보장하면서 보안 프로세스를 간소화할 수 있는 플랫폼을 구축해야 한다.
류은주 기자 riswell@chosunbiz.com