새로운 소식

보안업체 파이어아이는 8일(현지시간) 미국 워싱턴 DC에서 열린 '사이버 디펜스 서밋'에서 이같은 내용을 포함한 '2분기 이메일 위협 보고서'를 공개했다. 이번 조사는 20억 건 이상의 이메일을 분석한 결과로 MS와 클라우드 오피스 '오피스 365' 관련 피싱 공격이 전 분기 대비 181% 증가한 것으로 나타났다. 무려 전체 피싱 공격의 68%를 차지했다. MS를 사칭한 피싱 공격이 전체의 절반을 훨씬 넘는 셈이다. 이메일 공격의 86%가 악성코드 없이(Malware-less) 이뤄지고 있다는 점도 눈에 띈다. '비즈니스 이메일 침해(BEC)' 또는 '최고경영자(CEO) 사기'라 부르는 사칭 공격 등이 해당한다. 나머지 14%만이 악성코드 공격이다. 대신 인터넷주소(URL) 기반 공격이 가장 많이 사용됐다.