보안 솔루션 기업 트렌드마이크로(지사장 김진광)는 미국 조직의 절반이 피싱 및 랜섬웨어 위협에 효과적으로 대응하지 못하고 있다는 새로운 연구 결과를 발표했다.

본 연구 결과는 트렌드마이크가 오스터만 리서치(Osterman Research)에 의뢰해 작성한 ‘피싱 및 랜섬웨어 위협 완화 방안(How to Reduce the Risk of Phishing and Ransomware)’ 백서를 통해 공개되었다. 이번 보고서는 중견 및 대기업 사이버 보안 전문가 130명을 대상으로 한 인터뷰를 통해 작성되었다.

존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “피싱 및 랜섬웨어 위협은 코로나19 팬데믹 발생 이전부터 기업의 중대한 보안 위협 요소였으며, 본 보고서를 통해 알 수 있듯이 대규모 원격 근무 환경이 발생하면서 관련 위협이 심화되었다”라며 ”조직은 이러한 위협을 완화하기 위해 다계층 보안 레이어를 구축해야 한다. 피싱 시뮬레이션부터 공격에 영향을 받기 전에 보안 팀에 알림을 보내는 트렌드마이크로 비전 원(Trend Micro Vision One)과 같은 고급 위협 탐지 및 대응 플랫폼을 통해 관련 위협에 대응할 수 있다”고 말했다.

이번 보고서는 응답자들이 멀웨어로부터 엔드포인트 보호 및 모든 시스템의 신속한 패치 등, 랜섬웨어 및 피싱과 관련된 17가지 주요 모범 사례 영역의 자체 평가 내용을 기반으로 작성됐다.

보고서에 따르면 △응답자의 50%는 자신의 조직이 피싱 및 랜섬웨어 문제에 대응하는데 있어 비효율적이라고 평가했다. △응답자의 72%는 홈 인프라가 기업 네트워크의 공격 경로가 되지 않도록 대응함에 있어 비효율적이라고 답했다. △응답자의 37%만이 11가지 이상의 강조된 모범 사례를 준수해 효과적으로 대응하고 있다고 답했다.

보고서는 보안 위협 사례를 17가지 유형으로 구분한 가운데, 응답자의 84%는 적어도 한 가지 이상의 위협 사례를 경험했다 답해 만연하는 피싱 및 랜섬웨어 위협의 존재를 입증했다. 가장 일반적인 위협 사례로는 비즈니스 이메일 침해(BEC) 공격(53%), 멀웨어 감염을 초래하는 피싱 메시지(49%) 및 계정 손상(47%)으로 밝혀졌다.

피싱은 여전히 위협 요소에 대한 상위 벡터 중 하나로 남아 있는 가운데, 랜섬웨어 공격의 첫 단계 역할을 수행하고 BEC 공격 혹은 정보 탈취, 뱅킹 트로이목마, 스파이웨어 및 암호화폐 채굴 등과 같이 멀웨어 감염을 위해 활용되고 있다.

트렌드마이크로는 △위험 기반 접근 방식을 사용하여 취약점의 근본 원인 파악 △암호 관리자의 사용, 정책 수정, 본인 인증 위반에 대한 모니터링 등의 보안 인증 강화 △사용자 교육, 장애 대응 프로세스와 같은 기술을 포함한 위협을 조기에 탐지하고 대응 △위협 발생 이전 대응 계획을 수립하고 법 집행 기관, 관리형 서비스 공급자, 보안 벤더 및 기타 주요 이해 관계자와의 사후 대응책 수립 등을 통해 사이버 위험을 완화할 것을 권고했다.

한편, 트렌드마이크로 클라우드 앱 시큐리티(CAS)는 오피스 365(Office365) 및 구글 워크스페이스(Google Workspace) 환경에 설치없이 API기반으로 연동되어 샌드박스 멀웨어 분석, 문서 악용 감지, 파일, 이메일 및 웹 평판 기술과 같은 기술을 이메일에 포함된 악성 정보를 탐지하고 차단한다. 이외에도, 박스(Box), 드롭박스(Dropbox), 구글 드라이브(Google Drive), 쉐어포인트(SharePoint Online), 비즈니스용 원드라이브(OneDrive for Business) 및 세일즈포스(Salesforce)에 대한 데이터 손실 방지 (DLP) 및 고급 악성코드 방지 기능을 제공한다.

트렌드마이크로 CAS는 SaaS 보안을 기반으로 두 가지 주요 이메일 기반 위협인 BEC 및 자격 증명 피싱을 대응하는 머신러닝 기반 기술을 제공한다. 문체 DNA(Writing Style DNA)는 머신러닝을 사용하여 과거 이메일을 기반으로 사용자의 쓰기 스타일을 확인한 다음 의심스러운 이메일과 비교함으로써 수신된 이메일에 대한 합법성을 판단하는 기술을 제공한다. 이미지 분석과 머신러닝을 결합하여 브랜드 요소, 로그인 양식 및 기타 사이트 콘텐츠를 확인하고 사이트 평판 정보와 OCR(Optical Character Recognition)과 함께 정보를 풀링하여 가짜 및 악성 사이트를 확인하는 동시에 오탐지 사례를 줄여 자격 증명 피싱 이메일을 탐지하는 기능도 제공한다. 또한, 트렌드마이크로 XDR 비전원(Trend Micro XDR Vision One)의 고급 및 확장 보안 기능이 함께 제공되어 엔드포인트, 이메일 및 서버 전반에서 조사, 탐지 및 대응을 제공한다.