트렌드마이크로가 지난해 마이크로소프트(MS)와 구글 클라우드 이메일 이용자를 대상으로 고위험 이메일 1270만건을 차단했다. 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다.
트렌드마이크로는 '2019 클라우드 애플리케이션(앱) 보안 결과 보고서'를 발표했다. 위협 동향과 멀웨어 분석, 인공지능(AI) 기술 남용 가능성 등이 담겼다.
지난해 차단된 고위험 이메일 가운데 1100만건 이상이 피싱과 연관됐다. 이는 차단된 전체 이메일 89%를 차지한다. 크리덴셜 피싱 시도는 전년 대비 35% 이상 증가했다. 알려지지 않은 피싱 링크 수는 2018년 9%에서 지난해 44%로 급증했다.
비즈니스 이메일 공격(BEC) 역시 2018년 7%에서 지난해 21%로 늘어났다. HTTPS와 오피스365 관리자 계정을 겨냥한 시도가 증가했다. 이를 통해 공격자는 도메인에 연결된 모든 계정을 탈취, 멀웨어를 전송하고 확실한 BEC 공격을 감행할 수 있다. 트렌드마이크로는 이 같은 문제를 해결하기 위해 2018년 대비 271% 증가한 40만건에 달하는 BEC 공격을 차단했다.
대응 방안으로는 △단일 게이트웨이에서 다중 계층 클라우드 앱 보안 솔루션으로 전환 △웹 평판 기술 도입 고려 △클라우드 이메일 앱 전반에 정보유출방지(DLP) 정책 도입 등을 제안했다.
김진광 트렌드마이크로 지사장은 “서비스형소프트웨어(SaaS) 도입 시 기본 탑재된 보안에만 의존한다면 위협에 노출될 수 있다”면서 “기업은 클라우드 보호에 주인 의식을 갖고 다중 계층 보안 솔루션을 도입해 플랫폼 본질적인 보안 기능을 향상시켜야 한다“고 말했다.
오다인기자 ohdain@etnews.com
