[아이티비즈 김문구 기자] 파이어아이(지사장 전수홍)가 2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다.

파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, △스푸핑(Spoofing)을 통한 피싱 시도, △HTTPS 암호화를 적용한 URL 기반 공격, △대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 개 주요 분야에서 위협 증가 추세가 발견되었다고 밝혔다. 

파이어아이가 이번 보고서를 통해 발표한 주요 사이버 공격 트렌드는 △피싱 공격 17% 증가 △HTTPS를 이용한 URL 기반 공격 26% 상승 △파일 공유 서비스를 통한 악성 페이로드 전달 △급여 관련 부서 및 공급업체를 사칭한 신종 공격 등장 등이다.

켄 배그널 파이어아이 이메일 보안 부문 부사장은 “위협 행위자들의 수법은 계속해서 진화하고 있다. 파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격들을 발견하고 있다”며, “더 위험한 것은 새로운 표적들은 이러한 사이버 공격들을 식별할 준비가 되어 있지 않고, 필요한 지식도 부족하다는 점이다. 불행하게도 이러한 사기 행위가 발견되는 시점이면, 표적이 된 조직에서 합법적인 송장으로 생각하고 이미 사기 계좌로 입금을 끝낸 경우가 많다”고 말했다.

김문구 기자 다른기사 보기