[아이티데일리] 올해 상반기 트렌드마이크로가 차단한 278억 건의 사이버 위협 중 93%가 이메일 위협인 것으로 분석됐다. 특히 코로나19(COVID-19) 관련 키워드의 사이버 위협이 기승을 부린 것으로 나타났다(880만 건).

31일 트렌드마이크로(한국지사장 김진광)는 ‘2020 상반기 보안 위협 보고서’를 발표했다. 트렌드마이크로가 분석한 결과에 따르면, 사이버 범죄자들은 올해 전 세계적인 관심이 쏠린 글로벌 판데믹 이슈를 악용했다. 더불어 코로나19로 인한 원격 근무 환경이 폭증하는 상황에서 보안 시스템의 허점은 더욱 두드러졌다.

비즈니스 이메일 침해(BEC) 탐지율은 지난해 하반기 대비 18% 증가했다. 이는 재택근무자들이 사회공학적 공격에 노출됐기 때문인 것으로 분석됐다.

또한 랜섬웨어는 상시적인 위협으로 자리잡았다. 대체적으로 랜섬웨어 공격의 수는 줄었지만, 신규 랜섬웨어 집단은 지난해 동기 대비 36% 증가했다.

이외에도 새로운 취약점이 증가하면서, 이로 인한 부담도 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브는 올 상반기 786건의 권고사항을 발표했다. 이는 지난해 하반기 대비 74% 증가한 수치다. 권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼, 올해 현시점까지 월평균 103개의 공통보안취약점공개항목(CVE)를 보완했다. 올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다. 산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다.

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며, 뉴노멀 시대로 변화하고 있다”면서, “뉴노말 시대에 증가하는 위협에 대응하기 위해 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산돼 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다”고 강조했다.