침해사고/위협동향

트렌드마이크로, 클라우드 기반 이메일 보호로 지난해 1300만건 위협 차단

이종현
[디지털데일리 이종현기자] 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서’를 발표했다고 16일 밝혔다. 해당 보고서는 지난해 메시징 특화 위협의 변화, 정교해진 악성코드 사용, 부상하는 인공지능(AI) 기술 남용 가능성을 조명했다.

지난해 트렌드마이크로는 마이크로소프트(MS)와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1270만건의 고위험 이메일 위협을 차단했다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다.

지난해 차단된 고위험 이메일 중 1100만건 이상이 피싱과 연관된 이메일이다. 이는 차단된 이메일의 89%를 차지한다.

또한 공격자들은 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC) 공격의 첫 번째 방어 계층을 더 능숙하게 공략하고 있다. AI 기반 작성자 분석에 탐지된 BEC 공격은 2018년 대비 7%에서 21%로 늘어났다.

트렌드마이크로는 위협에 직면한 조직들에게 ▲단일 게이트웨이에서 다중 계층 클라우드 앱 보안 솔루션으로 전환 ▲샌드박스 악성코드 분석, 문서 악용 탐지, 파일 및 이메일, 웹 평판 기술 도입 고려 ▲정보 유출 방지(DLP) 정책 도입 ▲클라우드 플랫폼에서 사용자 및 관리 기능 유지할 수 있는 파트너사 선택 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등을 권고했다.

김진광 트렌드마이크로 지사장은 “기업들은 생산성 향상, 비용 절감과 성장을 위해 서비스형 소프트우어(SaaS) 기반 애플리케이션(앱)을 활용하고 있다. 하지만 이 과정에서 기본적으로 탑재된 보안에만 의존한다면 위협에 노출될 수 있다”고 경고했다.

이어서 그는 “기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는 데 한계가 있다”며 “기업은 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”고 주장했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널