올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽혔다. 아울러 6개월 만에 880만건의 코로나19 관련 위협을 차단했으며, 92%가 이메일을 통해 전달된 스팸 메일로 확인됐다. 

지난 31일 트렌드마이크로(지사장 김진광)는 2020 상반기 보안 위협 보고서를 발표, 이같이 밝혔다. 

트렌드마이크로는 이번 보고서를 통해 올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽았다.

6개월 만에 880만건의 코로나19 관련 위협을 차단했으며, 92%가 이메일을 통해 전달된 스팸 메일로 확인했다. 

사이버 범죄자들은 올해 1월부터 6월까지 전 세계적인 관심과 이목이 글로벌 팬데믹에 쏠린 것을 악용하는 데 집중했다.

많은 기업이 원격 근무를 전격적으로 도입한 상황에서 생겨난 보안 시스템의 허점은 비즈니스 위협을 가중시켰다. 

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다”라며 “IT 업계 리더들은 뉴노멀 시대에 증가하는 위협에 대응해 지속적으로 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다”라고 전했다. 

아울러 트렌드마이크로는 올 상반기만, 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다.

비즈니스 이메일 침해(Business Email Compromise, BEC) 탐지율은 지난해 하반기보다 18% 증가다. 

이는 일부분 재택 근무자들이 사회공학(Social engineering)적으로 공격에 쉽게 노출되기 때문인 것으로 풀이된다.

보고서는 상반기에 발생한 위협에서 랜섬웨어가 상시적인 위협으로 존재했다고 분석했다.

대체적으로 랜섬웨어 관련 위협의 수가 줄었지만, 트렌드마이크로는 신규 랜섬웨어 집단이 지난해 동기 대비 36% 증가했다고 밝혔다.

특히, 글로벌 기업과 단체는 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다.

트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고사항을 발표했다.

권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼 올해 현시점까지 월평균 103개의 ‘공통보안취약점공개항목(CVE)’를 보완했다.

올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다.

한편, 산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다.

이는 스마트 팩토리 관리자와 산업용 사물인터넛(IIoT)환경을 운영하는 기업에 더욱 큰 도전 과제를 줄 수 있다는 반증이다.

가트너(Gartner)는 분산된 기업 네트워크를 효과적으로 보호하기 위해 ‘원격 및 모바일 운영으로 네트워크 트래픽 패턴, 데이터 및 시스템 액세스 벡터가 바뀐 운영체제를 반영, 보안 모니터링 역량을 재정비할 것’을 권장하고 있다.

<김동기 기자>kdk@bikorea.net