침해사고/위협동향

트렌드마이크로 “코로나19로 스팸 위협 220배 증가”

이종현
[디지털데일리 이종현기자] 트렌드마이크로는 28일 코로나19 사태와 관련한 보안 위협 사례를 발표했다.

트렌드마이크로의 조사에 따르면 코로나19 여파로 전 세계 비즈니스 환경이 원격으로 전환되고 있는 가운데 이를 악용한 스팸, 비즈니스 이메일 침해(BEC), 악성코드, 랜섬웨어 등의 사례가 급증하고 있다.

트렌드마이크로의 머신러닝 기반 보안 위협 인텔리전스를 제공하는 ‘스마트 프로텍션 네트워크’는 올해 1분기에만 90만건 이상의 이메일, 인터넷주소(URL) 및 문서 관련 위협을 확인했다. 지난 3월 한 달간 악성 URL 클릭 횟수는 전월대비 260% 증가했으며 관련 스팸 위협은 220배 증가한 것으로 나타났다.

특히 사이버 범죄자들은 개인정보를 악용하기 위해 관련 공공기관을 사칭한 웹사이트를 통해 공격을 시도하는 것으로 밝혀졌다. 사이버 범죄자들은 코로나19 관련 공공기관을 사칭해 BEC 공격을 감행하거나 위조한 온라인 스트리밍 서비스 웹사이트의 가짜 프로모션을 통해 개인정보를 도용했다.

트렌드마이크로는 ‘스마트 프로텍션 스위트’, ‘이메일 시큐리티’ 등 엔드포인트 보안 솔루션으로 개인 디바이스의 보안 취약성을 보완할 것을 권고했다. 또 개인 사용자는 알 수 없는 링크 및 공유파일을 경계하고 개인정보를 요구하는 웹사이트의 URL을 식별해 검증되지 않은 웹사이트에 개인정보 및 자격 증명을 제공하지 않을 것을 당부했다.

김진광 트렌드마이크로 한국지사장은 “코로나19 팬데믹 상황에서 장기간 원격근무를 고려하는 기업이 늘고 있는 가운데 취약한 보안 환경을 악용하는 엔드포인트 위협 사례도 증가하고 있다”며 “기업은 임직원들의 보안 인식 제고와 엔드포인트 보안 솔루션 도입을 통해 예상치 못한 손실을 방지해 비즈니스 연속성을 확보해야 한다”고 말했다.

한편 트렌드마이크로는 급증하고 있는 코로나19 위협에 대응하기 위한 모범 사례로 ▲다계층 보안 솔루션을 도입해 변화하는 보안 위협으로부터 보호 ▲시스템과 소프트웨어(SW) 대상 업데이트 및 패치 ▲기업 서버 접속 시 가상사설망(VPN)을 통해 보안 유지 ▲엔드포인트 디바이스 비밀번호 변경 등 정기적인 백업 등의 예시를 들었다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널