이메일 피싱 83억 건 덮쳤다…QR코드 공격 비상

전 세계에서 올해 1분기 이메일 기반 피싱 공격이 83억 건에 달한 것으로 나타났습니다.

특히 QR코드를 악용한 피싱 공격이 전 분기 대비 146% 급증하며 새로운 위협으로 부상했습니다.

오늘(14일) 마이크로소프트(MS) 위협 인텔리전스가 공개한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면, 올해 전 세계에서 1분기 탐지된 이메일 기반 피싱 공격은 약 83억 건으로 집계됐습니다.

월별로는 1월 29억 건에서 3월 26억 건으로 소폭 감소했지만, 공격 방식은 더욱 정교하고 다양해지는 양상을 보였습니다.

특히 링크 기반 피싱과 QR코드 공격 증가, 전달 방식의 다변화가 두드러졌습니다.

전체 이메일 피싱 공격 가운데 링크 기반 공격 비중은 78%에 달했습니다.

비즈니스 이메일 침해(BEC) 공격도 증가세를 보였습니다.

1분기 BEC 공격은 총 1천70만 건으로 전 분기 대비 26% 늘었습니다.

초기 접촉 이메일의 82~84%는 "혹시 지금 자리에 계신가요?"와 같은 일상적인 대화형 문구를 사용한 것으로 나타났습니다.

QR코드 피싱 공격은 1월 760만 건에서 3월 1천870만 건으로 증가하며 최근 1년 내 최대 규모를 기록했습니다.

공격자들은 텍스트 기반 보안 탐지를 우회하기 위해 이미지 형태의 QR코드를 활용하고, 사용자를 관리되지 않는 모바일 기기로 유도하는 수법을 사용한 것으로 분석됐습니다.

QR코드 공격에서 PDF 첨부 파일 비중은 1월 65%에서 3월 70%로 확대됐습니다.

또 3월에는 이메일 본문에 QR코드를 직접 삽입하는 방식의 공격이 전월 대비 336% 급증했습니다.

사람과 기계를 구분하기 위한 인증 절차인 캡차(CAPTCHA)를 악용한 피싱 공격도 빠르게 늘었습니다.

공격자들은 정상적인 인증 과정처럼 위장해 자동화 탐지를 우회하고, 사용자 행동을 유도해 자격 증명 탈취나 악성코드 실행 성공률을 높이는 방식을 사용했습니다.

1월과 2월 감소세를 보였던 캡차 기반 피싱은 3월 들어 전월 대비 125% 증가한 약 1천190만 건을 기록하며 최근 1년 내 최고치를 경신했습니다.

한편 MS 디지털 크라임 유닛은 지난 3월 초 유로폴 및 업계 파트너와 협력해 서비스형 피싱(PhaaS) 플랫폼 '타이쿤2FA' 인프라에 대한 대응 조치를 시행했습니다.

타이쿤2FA는 다중 인증(MFA)을 우회하는 피싱 공격을 수행하는데, MS는 해당 조치 이후 이달 말까지 관련 이메일 공격 규모가 약 15% 감소했다고 설명했습니다.

MS는 통합 보안 솔루션을 통해 이메일 위협의 탐지·조사·대응 체계를 지원하고 있습니다.

이와 함께 위협 인텔리전스 조직을 통해 주요 사이버 공격 동향도 지속적으로 추적하고 있습니다.

최근에는 사이버 범죄 조직 '스톰-1175'의 랜섬웨어 공격과 '스톰-2561'의 검색엔진최적화(SEO) 기반 자격 증명 탈취 캠페인 등을 탐지했다고 전했습니다.

(사진=마이크로소프트 제공, 연합뉴스)