은행 산업에 대한 2021년 상반기 랜섬웨어 공격이 지난해 같은 기간 대비 1318% 증가하며, 불균형적으로 큰 영향을 받은 것으로 드러났다.

15일, 트렌드마이크로 코리아(지사장 김진광)는 본사 2021 상반기 보안 위협 보고서를 발표, 이같이 전했다.

2021년 상반기, 2020년 같은 기간 대비 47% 증가한 409억건의 이메일 위협, 악성 파일 및 악성 URL을 차단한 것으로 나타났다.

올해 상반기에 랜섬웨어의 위협은 사이버 범죄자가 계속해서 거물급 대상을 노리면서, 더욱 두드러졌다.

타깃 공격 대상 네트워크를 접근하기 위해 서드 파티 솔루션을 이용하여 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 위협(Advanced Persistent Threat, APT) 툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.

- 비즈니스 이메일 침해(Business Email Compromise, BEC) 공격이 4% 증가했으며, 이는 코로나19가 위협 행위자에게 새로운 기회로 작용한 결과일 가능성이 크다.

- 암호화폐 채굴기는 최근 몇 달 동안 워너크라이(WannaCry)와 웹쉘(Web Shells)을 넘어 가장 많이 탐지된 악성코드가 됐다.

- 제로데이 이니셔티브(Zero Day Initiative, ZDI)는 2020년 상반기보다 2% 감소한 770건의 취약점을 탐지했다.

- 총 164개의 코로나19 스캠(Scam) 관련 악성 앱이 탐지됐으며, 이 중 54%가 숏폼 영상 플랫폼 틱톡(TikTok)을 사칭했다.

존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “사이버 위험을 효과적으로 관리 및 완화하기 위한 첫 번째 단계는 위협 환경의 규모, 복잡성 및 특성을 이해하는 것”이라며 “트렌드마이크로는 랜섬웨어, 피싱 및 비즈니스 이메일 침해와 같이 빠르게 진화하는 위협에 대응하는 포괄적인 보호 솔루션 트렌드마이크로 XDR, 비전원(Vision One) 솔루션을 제공하고 있다. 여기에, 1년에 두 번 발간하는 종합 보고서를 통해 글로벌 조직과 이해 관계자가 보다 안전하게 연결된 환경을 구축할 수 있도록 유용한 인사이트를 제공한다”고 전했다.

이번 보고서의 종합적인 결과는 기업의 환경에서 전방위적으로 확장 가능한 사이버보안 솔루션의 도입과 적용에 대한 필요성 강조하고 있다.

위협이 증가하고 그 정교함이 커지면서, 엔터프라이즈 보안 관제 센터(Security Operation Center, SOC) 팀은 안정성을 보장하면서 보안 프로세스를 간소화할 수 있는 플랫폼을 구축해야 한다.

한편, 트렌드마이크로 2021 상반기 보안 위협 보고서 전문은 트렌드마이크로 웹사이트()에서 확인할 수 있다. 

<김동기 기자>kdk@bikorea.net