트렌드마이크로 "작년 고위험 이메일 89%는 피싱과 연관"

[아이뉴스24 최은정 기자] 피싱 공격이 여전히 이메일 위협의 대부분을 차지하는 것으로 나타났다.

16일 보안업체 트렌드마이크로의 '2019 클라우드 앱 보안 결과 보고서'에 따르면 지난해 마이크로소프트(MS)와 구글 클라우드 기반 이메일 서비스 고객의 고위험 이메일 1천270만 건을 분석한 결과 89%가 피싱과 연관된 것으로 파악됐다.

이중 계정정보 등의 입력을 요구하는 크리덴셜 피싱 시도는 총 478만여 건으로 전년대비 35% 이상 증가한 것으로 집계됐다. 특히 같은 기간 크리덴셜 피싱 링크 수는 9%에서 44%로 급증했다. 이는 해커들이 탐지를 피하기 위해 사이트를 새로 등록했기 때문으로 해석됐다.

비즈니스 이메일 침해(BEC) 공격은 38만5천700건을 기록했다. 보고서에 따르면 작년 인공지능(AI) 기반 작성자 분석 시스템에 의해 탐지된 공격은 8만297건으로 전년(7천372건)에 비해 크게 늘어났다.

더불어 새로운 피싱 기술로 HTTPS 사용과 오피스365 관리자 계정 타깃팅 공격이 증가하고 있는 것으로 나타났다. 이를 통해 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 악성코드를 전송하고 BEC 공격을 감행할 수 있다.

김진광 한국트렌드마이크로 대표는 "기업들이 서비스형 소프트웨어(SaaS) 기반 애플리케이션에 기본 탑재된 보안에만 의존한다면 위협에 노출될 수 있다"며 "다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다"고 조언했다.