SBS Biz

[마이크로소프트 제공=연합뉴스]

전 세계에서 올해 1분기 이메일 기반 피싱 공격이 83억건에 달한 것으로 나타났습니다. 특히 QR코드를 악용한 피싱 공격이 전 분기 대비 146% 급증하며 새로운 위협으로 부상했습니다. 



최근 마이크로소프트(MS) 위협 인텔리전스가 공개한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면, 올해 전 세계에서 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건으로 집계됐습닏. 

 월별로는 1월 29억건에서 3월 26억건으로 소폭 감소했지만, 공격 방식은 더욱 정교하고 다양해지는 양상을 보였습니다. 

특히 링크 기반 피싱과 QR코드 공격 증가, 전달 방식의 다변화가 두드러졌다. 전체 이메일 피싱 공격 가운데 링크 기반 공격 비중은 78%에 달했습니다. 

초기 접촉 이메일의 82~84%는 "혹시 지금 자리에 계신가요?"와 같은 일상적인 대화형 문구를 사용한 것으로 나타났습니다. 



QR코드 피싱 공격은 1월 760만건에서 3월 1천870만건으로 증가하며 최근 1년 내 최대 규모를 기록했습니다.. 공격자들은 텍스트 기반 보안 탐지를 우회하기 위해 이미지 형태의 QR코드를 활용하고, 사용자를 관리되지 않는 모바일 기기로 유도하는 수법을 사용한 것으로 분석됐습니다. 

QR코드 공격에서 PDF 첨부파일 비중은 1월 65%에서 3월 70%로 확대됐습니다.  또 3월에는 이메일 본문에 QR코드를 직접 삽입하는 방식의 공격이 전월 대비 336% 급증했습닏. 

사람과 기계를 구분하기 위한 인증 절차인 캡차(CAPTCHA)를 악용한 피싱 공격도 빠르게 늘었습니다. 공격자들은 정상적인 인증 과정처럼 위장해 자동화 탐지를 우회하고, 사용자 행동을 유도해 자격 증명 탈취나 악성코드 실행 성공률을 높이는 방식을 사용했습니다.