"코로나 관련 보안 위협 90만건...스팸 위협 전월대비 220배↑"
등록 2020.04.29 07:07:00
트렌드마이크로, 코로나19 관련 보안 위협 사례 발표
공공기관 및 스트리밍 웹사이트 사칭 공격으로 위협 증가
사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로는 28일 코로나19 사태와 관련한 보안 위협 사례를 발표했다.
조사 내용에 따르면, 코로나19 여파로 전 세계 비즈니스 환경이 원격으로 전환되고 있는 가운데, 이를 악용해 원격 근무 환경과 함께 개인 사용자를 타깃으로 하는 스팸, BEC, 멀웨어, 랜섬웨어 및 악성 웹사이트 등 공격 사례들이 급격히 증가하고 있는 것으로 나타났다.
코로나19는 지난 2월 말부터 전 세계적으로 확산됐으며, 온라인 툴, 공유 소프트웨어 및 첨부 파일을 활용한 공격 사례도 동일 기간인 2월부터 감지됐다.
지난 3월 한 달간 악성 URL 클릭 횟수가 전월 대비 260% 증가했으며, 관련 스팸 위협은 220배 증가한 것으로 나타났다. 특히 사이버 범죄자들은 개인정보를 악용하기 위해 관련 공공기관을 사칭한 웹사이트를 통해 공격을 시도하는 것으로 밝혀졌다. 사이버 범죄자들은 코로나19 관련 공공기관을 사칭해 BEC 공격을 감행하거나 위조한 온라인 스트리밍 서비스 웹사이트의 가짜 프로모션을 통해 개인정보를 도용했다.
트렌드마이크로는 사이버 범죄자들의 공격 유형이 계속해서 지능적으로 변화하며 보안 취약점을 노리는 위협 사례가 증가하고 있음을 재차 확인했다. 여기에, 트렌드마이크로의 스마트 프로텍션 스위트및 이메일 시큐리티 등 엔드포인트 보안 솔루션을 활용하여 가정에서 사용하는 개인 디바이스의 보안 취약성을 보완할 것을 권고했다.
또한, 개인 사용자는 알 수 없는 링크 및 공유파일을 경계하고 개인정보를 요구하는 웹사이트의 URL을 식별하여 검증되지 않은 웹사이트에 개인정보 및 자격 증명을 제공하지 않을 것을 권고했다.
트렌드마이크로는 모범사례로 ▲전방위적인 다계층 보안 솔루션을 도입하여 변화하는 보안 위협으로부터 보호 ▲시스템과 소프트웨어 대상 업데이트 및 패치를 통해 새로운 취약점으로부터 보호 ▲기업 서버 접속 시 VPN을 통해 보안 유지 ▲엔드포인트 디바이스 비밀번호 변경 등 정기적인 백업 등을 꼽았다.
김진광 트렌드마이크로 지사장은 “코로나19 팬데믹 상황에서 장기간 원격근무를 고려하는 기업이 늘고 있는 가운데, 취약한 보안 환경을 악용하는 엔드포인트 위협 사례 또한 함께 증가하고 있다"며 "기업은 임직원들의 보안 인식 제고와 트렌드마이크로의 엔드포인트 보안 솔루션 도입을 통해 예상치 못한 손실을 방지하여 비즈니스 연속성을 확보하고 효과적인 원격근무 환경을 마련할 수 있다"고 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
