메뉴보기

클라우드 애플리케이션 보안 경고등…고위험 이메일 공격 증가

발행일자 | 2020.03.16 10:41

기업들의 클라우드 도입이 증가하면서 SaaS 기반 애플리케이션 활용도 높아지고 있다. 그러나 기본적으로 탑재된 보안에만 의존한다면 위협에 노출될 수 있다고 전문가들은 경고하고 있다.

글로벌 보안기업 트렌드마이크로(지사장 김진광)가 ‘2019 클라우드 앱 보안 결과 보고서’를 발표했다. 이 보고서는 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다.


2019년 트렌드마이크로는 마이크로소프트와 구글 클라우드 기반 이메일 서비스 사용 고객들의 1270만 건 고위험 이메일 위협을 차단했다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다.

이미지제공=게티이미지뱅크
<이미지제공=게티이미지뱅크>

지난해 차단된 고위험 이메일 중 1100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다.

범죄자들은 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다.

새로운 피싱 기술로는 증가하고 있는 HTTPS의 사용과 오피스365(Office 365) 관리자 계정 타게팅이 있다. 해커들은 대상 도메인에서 연결된 모든 계정을 탈취하여 멀웨어를 전송하고 확실한 BEC 공격을 감행할 수 있다. 트렌드마이크로는 이러한 문제들을 해결하기 위해 2018년 대비 271% 증가한 40만 건에 달하는 BEC 공격을 차단했다.

트렌드마이크로는 기업들이 위협에 대비하려면 ▲ 단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환, ▲ 오피스 365 및 PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석, 문서 악용 탐지, 파일 및 이메일 그리고 웹 평판(Web Reputation) 기술 도입 고려, ▲ 클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP, Data Loss Prevention) 정책 도입, ▲ 클라우드 플랫폼에 원활하게 통합하여 사용자 및 관리 기능을 유지할 수 있는 보안 파트너사 선택, ▲ 포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발이 필요하다고 권고한다.

트렌드마이크로 김진광 지사장은 “기업에 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다. 기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다“고 말했다.

이향선기자 hslee@nextdaily.co.kr

칼럼

많이 본 기사

실시간 기사