기본 탑재된 이메일 보안 넘어 복수 계층의 보안 강조
 
트렌드마이크로 (대표 에바 첸)는 자사의 클라우드 앱 시큐리티(Cloud App Security) 툴이 지난 2018년, 9백만 개 이상의 이메일 위협을 차단했다고 밝혔다. 또한, 공격자들의 수법이 날로 진화함에 따라 트렌드마이크로 오피스 365(Office 365)와 같은 멀티 레이어 보안을 위한 온라인 플랫폼에 투자하는 것이 중요하다고 강조했다.
 
트렌드마이크로가 발표한 클라우드 앱 시큐리티의 이메일 위협 차단 결과는 이메일 위협의 진화로 인해 많은 조직들이 사기(피싱), 스파이, 정보 탈취, 스푸핑(접근 제어를 우회하여 공격하는 방법) 등 다양한 위험에 노출되어 있음을 보여준다. 이메일은 전 세계적으로 주요한 커뮤니케이션 및 협력 루트로 사이버 범죄자들에게는 편리하면서도 필수적인 공격 대상 플랫폼이다.
 
2018년 한 해 동안 9백만 개가 넘는 고위험 이메일 위협을 감지 및 차단했는데, 해당 수치는 트렌드마이크로 클라우드 앱 시큐리티를 통해 필터링 된 이메일 위협을 대상으로 집계된 것으로 실제 위협의 숫자는 9백만 개를 훨씬 상회하는 것으로 보인다.

이는 책임 공유 모델의 일환으로 클라우드 기반 이메일 보안을 위해 고도화된 멀티 레이어 보안이 필수적임을 역설한다.
 
케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “점점 더 많은 조직들이 신속한 업무 처리와 생산성 증대를 위해 클라우드 이메일 서비스를 이용하고 있다.

하지만, 클라우드앱 시큐리티의 차단 결과에 따르면 해커들은 피싱부터 비즈니스 이메일 침해(BEC), 비정상적인 파일 타입 활용 등 다양하고 새로운 공격 방법을 활용하여 기본 탑재된 보안을 우회하고 있으며, 추가적인 보안에 대한 투자가 중요해졌음을 나타낸다”고 밝혔다.
 
이어, “마이크로소프트는 트렌드마이크로의 주요한 파트너이며 이 밖에도 많은 서비스 제공자들이 진화하는 이메일 공격 수법의 표적이 되고 있다. 내부 통제 시스템은 보안을 위한 훌륭한 시작점이지만 조직들은 클라우드 내 보안을 위해 책임을 공유해야 한다. 보안 전문 벤더를 통한 이메일 보안은 자동차의 타이어와 같이 필수적인 요소가 되어가고 있다”고 강조했다.

클라우드 앱 시큐리티의 감지 기능을 더욱 확대하기 위해 컴퓨터 비전(Computer Vision)과 AI 기술을 접목시켜 가짜 웹사이트를 선별할 수 있도록 했다. 본 기술은 발신자, 내용, URL 신뢰도를 바탕으로 필터링한 피싱 의심 이메일을 대상으로 적용된다.
 
해당 신기술을 바탕으로 전략적인 보안 서비스를 제공할 예정이다. 이는 BEC 공격에 대항하는 AI 기반 문체 DNA, 머신 러닝 기반 이메일 내용 감지 기능, 샌드박스 멀웨어 분석, 문서 익스플로잇 감지, 파일, 이메일 및 웹 신뢰도 관련 기술을 포함한다.

또한, 해당 기술이 접목된 클라우드 앱 시큐리티는 지난해 410억 개의 이메일 위협을 차단한 트렌드마이크로 스마트 프로텍션 네트워크(Smart Protection Network)의 영향력을 확대시킬 것으로 기대된다.