재택근무 일반화되자 이메일 공격 늘었다..전년比 101% 급증

기사내용 요약
트렌드마이크로, 클라우드 앱 보안위협 보고서 발표
재택근무 등 하이브리드 업무 환경이 사이버 공격 주요 표적
트렌트마이트로 “제한 두지 않는 예방·탐지·대응 필요”

[서울=뉴시스]송종호 기자 = 글로벌 사이버 보안기업인 트렌드마이크로가 ‘클라우드 앱 보안위협 보고서’를 통해 3360만 건이 넘는 클라우드 이메일 위협을 차단했다고 8일 밝혔다.

이번 수치는 전년 대비 101% 급증한 것으로 이메일이 사이버 공격 진입에 주된 경로이자 가장 쉬운 진입 수단임을 나타낸다고 트렌드마이크로는 전했다.

이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다.

이번 보고서에 따르면 재택근무를 비롯한 하이브리드 업무 환경이 사이버 공격의 주요 표적이 됐으며, 지난해에 비해 138% 증가한 1650만 건의 피싱 공격이 탐지 및 차단됐다.

또 자격 증명 피싱 공격은 지난해에 비해 15% 증가한 630만 건이 발생했다. 아울러 식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다.

랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이에 대해 트렌드마이크로는 갈수록 표적화되고 있는 랜섬웨어 공격 경향과 더불어 자사를 통해 통해 트릭봇, 바자로더와 같은 악성코드가 성공적으로 탐지 및 대응했기 때문이라고 설명했다.

기업 이메일 침해공격(BEC) 탐지 수는 지난 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 인공지능(AI)기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격 규모가 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.

존 클레이 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업들에게 여전히 주요 위협으로 남아 있다”며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것”이라고 말했다.

☞공감언론 뉴시스 song@newsis.com