[디지털경제뉴스 박시현 기자] 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.
이 보고서는 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성 등을 조명했다.
이 보고서에 따르면 트렌드마이크로는 2019년에 마이크로소프트와 구글의 클라우드 기반 이메일 서비스에서 1,270만 건의 고위험 이메일 위협을 차단했다.
◆작년 1,270만 건의 고위험 이메일 위협 차단 = 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 가운데 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다.
또한 범죄자들은 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC: Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다.
새로운 피싱 기술로 HTTPS의 사용과 오피스365 관리자 계정 타깃팅이 늘어나고 있다. 이를 통해 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 멀웨어를 전송하고 확실한 BEC 공격을 감행할 수 있다. 트렌드마이크로는 이러한 문제들을 해결하기 위해 2018년 대비 271% 증가한 40만 건에 달하는 BEC 공격을 차단했다.
◆“써드파티 보안 전문 솔루션으로 플랫폼의 본질적인 보안 기능 향상시켜야” = 트렌드마이크로는 이러한 위협을 완화하는 조치로 ▲단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환 ▲오피스 365 및 PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석, 문서 악용 탐지, 파일 및 이메일 그리고 웹 평판(Web Reputation) 기술 도입 고려 ▲클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP) 정책 도입 ▲클라우드 플랫폼에 원활하게 통합해 사용자 및 관리 기능을 유지할 수 있는 보안 파트너사 선택 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등을 권고한다
트렌드마이크로 김진광 지사장은 “SaaS 기반 애플리케이션을 활용하는 과정에서 기본적으로 탑재된 보안에만 의존한다면 위협에 노출될 수 있다”라면서 “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다“고 강조했다.
한편 트렌드마이크로의 이 보고서는 마이크로소프트 오피스 365 익스체인지 온라인, 비즈니스용 원드라이브, 쉐어포인트 온라인, 지메일, 구글 드라이브 등 다양한 클라우드 기반 애플리케이션 및 서비스를 보호하는 API 기반 솔루션인 트렌드마이크로 클라우드 앱 시큐리티(Trend Micro Cloud App Security)에서 생성된 데이터 기반으로 작성됐다.
