전세계 이메일 트래픽의 44.99%가 스팸...탐지 건수는 6월, 7월, 11월에 비교적 높은 증가세 보여
카스퍼스키(지사장 이효은)는 2월 26일, 카스퍼스키가 자사의 텔레메트리(Kaspersky Telemetry)를 통해 수집된 데이터를 분석한 결과, 2025년 전세계 이메일 트래픽의 거의 절반에 해당하는 44.99%가 스팸이었던 것으로 나타났다고 밝혔다.
스팸은 단순한 원치 않는 이메일뿐 아니라, 스캠, 피싱, 악성코드(멀웨어) 등 다양한 이메일 기반 위협을 포함한다. 2025년 한 해 동안 개인 사용자 및 기업 사용자는 1억 4,400만 건 이상의 악성 및 잠재적으로 원치 않는 이메일 첨부파일 접했으며, 이는 전년도 대비 15% 증가한 수치다.
악성 메일 발송의 주요 타깃 지역 및 국가
2025년 기준, 이메일 안티바이러스 탐지 비중이 가장 높았던 지역은 아시아태평양(APAC)으로 30%를 기록했으며, 그 뒤를 유럽(21%)이 이었다. 이어 라틴아메리카(16%), 중동(15%), 러시아 및 독립국가연합(Russia and CIS, 12%), 아프리카(6%) 순으로 나타났다.
개별 국가별로는 중국이 악성 및 잠재적으로 원치 않는 이메일 첨부파일 탐지 비율 14%로 가장 높았으며, 러시아(11%)가 그 뒤를 이었다. 이어 멕시코(8%), 스페인(8%), 터키(5%) 순으로 집계됐다.
이메일 안티바이러스 탐지 건수는 6월, 7월, 11월에 비교적 높은 증가세를 보였다.
이메일 스팸 및 피싱의 주요 트렌드
카스퍼스키의 2025 연례 분석에 따르면, 이메일 스팸 및 피싱 위협 환경에서 나타난 트렌드로서, n이메일을 메신저·전화 등 다른 채널과 결합한 공격, nQR코드·링크 보호 서비스 등 다양한 우회 기법을 활용, nOpenAI와 같은 합법적 플랫폼 악용, n가짜 전달 메일 등을 이용해 비즈니스 이메일 침해(BEC) 수법까지 고도화하는 등 점점 더 정교하고 다층적인 공격 방식을 구사하고 있음을 지적했다. 이러한 위협 상황은 2026년에도 이어질 것으로 전망된다.
· 다양한 커뮤니케이션 채널의 결합: 공격자는 이메일 사용자를 메신저나 사기 전화번호로 유도한다. 예를 들어, 투자 사기 이메일은 피해자를 가짜 웹사이트로 유도해 연락처 정보를 입력하도록 한 뒤, 사이버 범죄자가 전화로 추가 접촉을 시도하는 방식이다.
· 피싱 및 악성 이메일에서 다양한 우회 기법 활용: 위협 행위자는 피싱 URL을 위장하기 위해 링크 보호 서비스나 QR 코드를 활용한다. 이러한 QR 코드는 이메일 본문 또는 PDF 첨부파일에 삽입되며, 피싱 링크를 은폐할 뿐 아니라 사용자가 모바일 기기로 스캔하도록 유도한다. 이는 기업용 PC보다 보안 수준이 낮을 수 있는 모바일 기기의 취약점을 악용할 가능성을 높인다.
· 다양한 합법적 플랫폼을 악용한 메일 발송: 예를 들어, 카스퍼스키 전문가들은 OpenAI의 조직 생성 및 팀 초대 기능을 악용해 합법적인 OpenAI 발신 주소에서 스팸 이메일을 발송하는 사기 수법을 발견했다. 이는 사용자가 사기 링크를 클릭하거나 사기 전화번호로 연락하도록 속일 수 있다. 또한 2010년대 후반에 등장했던 캘린더 기반 피싱 수법이 지난해 기업 사용자를 주요 타깃으로 다시 등장했다.
· 비즈니스 이메일 침해 공격 전술 고도화: 2025년 공격자들은 가짜 전달 이메일을 삽입해 더욱 설득력을 높이려 시도했다. 이러한 이메일에는 스레드 인덱스 헤더 또는 기타 헤더 정보가 없어, 이메일 대화 내에서 진위 여부를 확인하기 어렵게 만들었다.
카스퍼스키 로만 데데녹 안티스팸 전문가는 “당사 보고서에 따르면 기업 대상 공격 10건 중 1건은 피싱으로 시작되며, 이 중 상당수는 지능형 지속 위협(APT)”이라며, “이메일 피싱은 과소평가되어서는 안된다”고 밝혔다. 이어, “생성형 인공지능의 상용화는 이러한 위협을 크게 증폭시켰다”며, “공격자는 최소한의 노력으로도 설득력 있고 개인화된 피싱 메시지를 대규모로 제작할 수 있으며, 특정 타깃에 맞춰 톤, 언어, 맥락을 자동으로 조정할 수 있다”라고 전했다.
카스퍼스키 이효은 한국지사장은 “고도로 디지털화된 한국 환경에서 공격자들은 지속적으로 전술을 고도화하며 위협을 더욱 정교하게 만들고 있다”며, “카스퍼스키는 최첨단 보안 솔루션과 맞춤형 전략을 제공해 한국 사용자들이 진화하는 사이버 위협에 효과적으로 대응할 수 있도록 지원할 것이다”라고 말했다.
이메일 위협 공격에 대응하기 위한 카스퍼스키의 권고사항은 다음과 같다.
- 신뢰할 수 있는 출처로 보이더라도 모든 플랫폼에서 온 예상치 못한 초대(Unsolicited Invitations)는 의심해야 한다.
- 클릭하기 전에 URL을 면밀히 확인해야 한다.
- 의심스러운 이메일에 기재된 전화번호로 연락하지 말 것. 특정 서비스의 고객 지원이 필요한 경우, 해당 서비스의 공식 웹사이트에서 전화번호를 확인하는 것이 바람직하다.
- 기업 사용자의 경우, 머신러닝 알고리즘 기반 다계층 방어 메커니즘을 갖춘 카스퍼스키 시큐리티 포 메일 서버(Kaspersky Security for Mail Server)는 광범위하게 진화하는 위협에 대해 강력한 보호를 제공하며, 기업이 사이버 위험에 대비할 수 있도록 지원한다.
- 스마트폰을 포함한 모든 임직원 기기에 강력한 보안 소프트웨어를 설치해야 한다.
- 최신 피싱 전술에 대한 정기적인 교육을 실시해야 한다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
