올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다. 많은 기업들이 원격 근무를 전격적으로 도입한 상황에서 생겨난 보안 시스템의 허점은 비즈니스 위협을 가중시켰다.

글로벌 보안 기업 트렌드마이크로(지사장 김진광)가 2020 상반기 보안 위협 보고서를 발표했다. 보고서에 따르면 올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협으로 나타났다.

트렌드마이크로는 6개월 만에 880만 건의 코로나19 관련 위협을 차단했으며 92%가 이메일을 통해 전달된 스팸 메일로 확인했다. 올 상반기만, 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다.

비즈니스 이메일 침해(Business Email Compromise, BEC) 탐지율은 지난해 하반기보다 18% 증가했으며, 이는 일부분 재택 근무자들이 사회공학(Social engineering)적으로 공격에 쉽게 노출되기 때문인 것으로 나타났다.

이미지제공=게티이미지뱅크
이미지제공=게티이미지뱅크

보고서는 상반기에 발생한 위협에서 랜섬웨어가 상시적인 위협으로 존재했다고 분석했다. 대체적으로 랜섬웨어 관련 위협의 수가 줄었지만, 트렌드마이크로는 신규 랜섬웨어 집단이 지난해 동기 대비 36% 증가했다고 밝혔다.

글로벌 기업과 단체들은 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고 사항을 발표했다. 권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼 올해 현시점까지 월평균 103개의 공통보안취약점공개항목(CVE)를 보완했다. 올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다.

한편, 산업용제어시스템(ICS)에서 발견된 취약점은 지난해 상반기 대비 16% 증가했다. 이는 스마트 팩토리 관리자와 산업용 사물인터넛(IIoT)환경을 운영하는 기업에 더욱 큰 도전 과제를 줄 수있다.

가트너(Gartner)는 분산된 기업 네트워크를 효과적으로 보호하기 위해 "원격 및 모바일 운영으로 네트워크 트래픽 패턴, 데이터 및 시스템 액세스 벡터가 바뀐 운영체제를 반영하여 보안 모니터링 역량을 재정비할 것"을 권장하고 있다.

트렌드 마이크로 XDR은 올 하반기의 전반적인 시스템 보안을 위해 필요한 전체 IT 환경에서 발생한 보안 관련 일련의 이벤트 간의 상호 연관 관계를 파악할 수 있게 해준다.

마일라 필라오(Myla Pilao) 트렌드마이크로 기술 마케팅 디렉터 “IT 업계 리더들은 뉴노멀 시대에 증가하는 위협에 대응하여 지속적으로 사이버 보안 전략을 개선해야 한다”면서 “원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다"라고 강조했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지