침해사고/위협동향

트렌드마이크로, 지난해 사이버 위협 이슈는 랜섬웨어··· 6100만건 차단

이종현
[디지털데일리 이종현기자] 트렌드마이크로는 지난해 새로운 랜섬웨어 군이 57% 감소한 데 반해 랜섬웨어 감지율은 10% 증가했다고 밝혔다.

26일 트렌드마이크로는 현존하거나 새로 부상하는 위협으로부터 기업 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하는 ‘2019 위협 결과 보고서’를 발표했다. 해당 보고서는 위협 환경의 가장 중요한 문제와 변화에 대한 내용을 다루고 있다.

2019년 사이버 위협의 주요 이슈는 랜섬웨어였다. 트렌드마이크로에 따르면 새로운 랜섬웨어 군이 57% 감소한 데 반해 랜섬웨어 감지율은 10% 이상 증가했다. 헬스케어 산업은 여전히 공격자들의 주요 타겟이었으며 지난해 700개 이상의 기업이 랜섬웨어의 영향을 받았다. 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인해 피해를 입었다.

존 클레이 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션이 비즈니스 세계에서 화두로 떠올랐으나 보안을 우선순위로 두지 않아 사이버 범죄자들이 공격을 감행할 수 있는 빌미를 제공했다”며 구식 운영체제(OS), 레거시 시스템, 패치되지 않는 취약점 등 기본적인 보안 태세가 갖춰지지 않은 점을 꼬집었다.

랜섬웨어를 비롯한 알려진 취약점은 사이버 공격을 성공적으로 감행하기 위한 주요 요소다. 지난해 트렌드마이크로 제로 데이 이니셔티브(ZDI)는 2018년 동기 대비 171% 높은 고위험 취약점을 발견했다.

트렌드마이크로는 오늘날 위협 환경으로부터 기업을 보호하기 위해 게이트웨이, 네트워크, 서버 및 엔드포인트 전반에 걸쳐 ‘커넥티드 위협 방어(CTD)’를 권고했다.

또한 트렌드마이크로는 ▲네트워크 분할, 정기적인 백업, 지속적인 모니터링 ▲시스템과 소프트웨어(SW) 대상 업데이트 및 패치 ▲지원하지 않는 OS의 경우 가상 패치 적용 ▲원격 데스크톱 프로토콜, 파워쉘, 개발자 툴 등 관리자 자격 증명을 통해 접근 가능한 툴 남용 방지하기 위한 멀티 팩터 인증 및 접근 권한 최소화 정책 도입 등의 기업 보안 모범사례를 소개했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널