다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
PDF 첨부 QR 피싱 비중 70%까지 확대
MS 위협 인텔리전스 분석 결과
[마이크로소프트 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 전 세계에서 올해 1분기 이메일 기반 피싱 공격이 83억건에 달한 것으로 나타났다.
특히 QR코드를 악용한 피싱 공격이 전 분기 대비 146% 급증하며 새로운 위협으로 부상했다.
14일 마이크로소프트(MS) 위협 인텔리전스가 공개한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면, 올해 전 세계에서 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건으로 집계됐다.
월별로는 1월 29억건에서 3월 26억건으로 소폭 감소했지만, 공격 방식은 더욱 정교하고 다양해지는 양상을 보였다. 특히 링크 기반 피싱과 QR코드 공격 증가, 전달 방식의 다변화가 두드러졌다. 전체 이메일 피싱 공격 가운데 링크 기반 공격 비중은 78%에 달했다.
비즈니스 이메일 침해(BEC) 공격도 증가세를 보였다. 1분기 BEC 공격은 총 1천70만건으로 전 분기 대비 26% 늘었다. 초기 접촉 이메일의 82~84%는 "혹시 지금 자리에 계신가요?"와 같은 일상적인 대화형 문구를 사용한 것으로 나타났다.
[마이크로소프트 제공. 재판매 및 DB 금지]
QR코드 피싱 공격은 1월 760만건에서 3월 1천870만건으로 증가하며 최근 1년 내 최대 규모를 기록했다. 공격자들은 텍스트 기반 보안 탐지를 우회하기 위해 이미지 형태의 QR코드를 활용하고, 사용자를 관리되지 않는 모바일 기기로 유도하는 수법을 사용한 것으로 분석됐다.
QR코드 공격에서 PDF 첨부파일 비중은 1월 65%에서 3월 70%로 확대됐다. 또 3월에는 이메일 본문에 QR코드를 직접 삽입하는 방식의 공격이 전월 대비 336% 급증했다.
사람과 기계를 구분하기 위한 인증 절차인 캡차(CAPTCHA)를 악용한 피싱 공격도 빠르게 늘었다. 공격자들은 정상적인 인증 과정처럼 위장해 자동화 탐지를 우회하고, 사용자 행동을 유도해 자격 증명 탈취나 악성코드 실행 성공률을 높이는 방식을 사용했다.
1월과 2월 감소세를 보였던 캡차 기반 피싱은 3월 들어 전월 대비 125% 증가한 약 1천190만건을 기록하며 최근 1년 내 최고치를 경신했다.
한편 MS 디지털 크라임 유닛은 지난 3월 초 유로폴 및 업계 파트너와 협력해 서비스형 피싱(PhaaS) 플랫폼 '타이쿤2FA' 인프라에 대한 대응 조치를 시행했다.
타이쿤2FA는 다중 인증(MFA)을 우회하는 피싱 공격을 수행하는데, MS는 해당 조치 이후 이달 말까지 관련 이메일 공격 규모가 약 15% 감소했다고 설명했다.
MS는 통합 보안 솔루션을 통해 이메일 위협의 탐지·조사·대응 체계를 지원하고 있다.
이와 함께 위협 인텔리전스 조직을 통해 주요 사이버 공격 동향도 지속적으로 추적하고 있다. 최근에는 사이버 범죄 조직 '스톰-1175'의 랜섬웨어 공격과 '스톰-2561'의 검색엔진최적화(SEO) 기반 자격 증명 탈취 캠페인 등을 탐지했다고 전했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.