사이버보안 기업 트렌드마이크로(지사장 김진광)은 오늘 자사의 트렌드 비전 원 보안 플랫폼의 통합 이메일 보안 솔루션인 ‘트렌드 비전 원 이메일 & 콜라보레이션 시큐리티’ (이하 트렌드 비전 원 ECS)의 업그레이드 출시를 발표하였다.

가장 보편적이고 기본적인 보안 영역인 이메일 보안은 AI로 지능화되고 복잡해진 최신 위협 환경에서도 여전히 가장 중요하다. 실제로 이메일 보안의 위험 요소를 조사 분석한 결과*에 따르면, 이메일 피싱으로 인한 피해를 경험한 기업 및 기관 응답자는 92%였으며, 피싱 이메일로 시작된 계정 탈취 공격(어카운트 테이크오버, ATO 공격)을 경험한 응답 기업 및 기관도 85%에 달했다. 또한 91%의 기업 및 기관이 외부로 발신된 이메일을 통한 정보 유출 사고를 경험했다고 응답하였다. 실로 이메일 보안 사고는 지속적이고 끊임없이 발생하는 가장 흔한 보안 인시던트이며, 생성형 AI로 더욱 교묘해진 공격 수법이 이메일 보안을 더욱 어렵게 만드는 요인이라고 볼 수 있다.

트렌드마이크로 리서치에서 발표한 2023년 이메일 관련 사이버 위협 동향**에 따르면, 2023년 한 해만 총 4,500만 건 이상의 위협이 트렌드마이크로의 통합 이메일 보안 솔루션을 통해 탐지되고 방어되었다. 이 중 맬웨어가 1,900만 건, 악성 URL과 피싱 URL 공격이 약 2,600만 건으로 집계되었으며, 업무 이메일을 가장한 BEC 공격이 작년 한 해만 약 45만 건에 달한 것으로 나타났다. 또한 트렌드마이크로는 유통, 교육, 운송 및 해운 등과 같이 마이크로소프트365 (MS365) 클라우드 협업 애플리케이션을 사용하는 주요 산업군 별로 탐지되고 방어된 이메일 위협 수치를 구체적으로 공개하며 트렌드마이크로의 통합 이메일 보안 솔루션인 트렌드 비전 원 ECS의 뛰어난 성능을 입증하였다.

이러한 이메일 위협 동향의 변화는 전년도 수치와 비교하면 몇 가지 특징이 두드러진다. 첫번째로 업무 이메일을 사칭하는 BEC 공격이 16% 증가한 점, 두번째로 맬웨어 탐지는 무려 3,079% 증가한 점, 마지막으로 인증 정보 피싱의 탐지는 2% 증가한 반면, AI 기반의 컴퓨터 비전을 통한 인증 정보 피싱 탐지는 263%가 증가한 점이다. 알려지지 않은 맬웨어 탐지는 18% 감소한 수치를 보였다.

트렌드마이크로의 김진광 지사장은 “고도화되는 위협 환경에서 이메일 보안을 강화하고, 최신 하이브리드 업무 환경의 필수 도구인 협업 애플리케이션의 보안 대책을 수립하는 것이 보안의 기반을 더 강화할 수 있는 매우 효과적인 방안이 될 수 있다. 트렌드 비전 원 ECS는 가장 최신의 기술을 탑재한 통합 이메일 보안 솔루션으로서, 기존의 게이트웨이 방식의 스팸 필터링이나 APT 솔루션의 한계를 보완하여 피싱, 랜섬웨어 및 BEC 공격을 차단할 뿐만 아니라 가장 널리 쓰이는 협업 도구인 MS365 (M365)와 구글워크스페이스의 보안까지 제공한다.”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★