카스퍼스키 “2025년 악성 이메일 공격 15% 증가… APAC 탐지 비중 최고”

[산업일보]
지난해 전 세계 이메일 트래픽의 절반 가까이가 스팸 메일이었으며, 악성 첨부파일을 포함한 이메일 공격이 전년 대비 15% 증가한 것으로 나타났다. 특히 아시아태평양(APAC) 지역이 전 세계에서 가장 높은 공격 탐지율을 기록하며 주요 타깃이 됐다.

글로벌 사이버 보안 기업 카스퍼스키는 자사의 텔레메트리(Kaspersky Telemetry) 데이터를 분석한 결과, 2025년 전 세계 이메일 트래픽의 44.99%가 스팸으로 분류됐다고 지난 27일 밝혔다.

조사에 따르면, 지난 한 해 동안 개인 및 기업 사용자가 접한 악성 또는 원치 않는 이메일 첨부파일은 1억4천400만 건 이상으로 집계됐다.

지역별 탐지 비중은 아시아태평양(APAC) 지역이 30%로 가장 높았고, 유럽(21%), 라틴아메리카(16%), 중동(15%), 러시아 및 독립국가연합(12%), 아프리카(6%)가 뒤를 이었다.

국가별로는 중국이 14%로 가장 높은 탐지 비율을 기록했고, 러시아(11%), 멕시코(8%), 스페인(8%), 터키(5%) 순으로 나타났다. 이메일 안티바이러스 탐지 건수는 6월, 7월, 11월에 비교적 높은 증가세를 보였다.

카스퍼스키는 공격자들이 단순한 대량 메일 발송을 넘어 메신저, 전화 등 다른 채널을 결합한 다층적 공격 방식을 활용하고 있다고 분석했다. 피싱 URL을 숨기기 위해 QR 코드나 링크 보호 서비스를 사용하는 우회 기법이 고도화되는 한편, 합법적인 플랫폼을 악용하는 사례도 늘고 있다.

실제로 오픈AI의 조직 생성 및 팀 초대 기능을 악용해 스팸 이메일을 발송하거나, 과거 유행했던 캘린더 기반 피싱 수법이 기업 사용자를 대상으로 재등장했다. 비즈니스 이메일 침해(BEC) 공격의 경우, 정상 메일 사이에 가짜 메일을 삽입해 진위 확인을 어렵게 만드는 등 수법이 한층 정교해진 것으로 나타났다.

카스퍼스키 로만 데데녹 안티스팸 전문가는 “기업 대상 공격 10건 중 1건이 피싱으로 시작된다”며 “생성형 AI의 상용화로 공격자가 최소한의 노력으로도 개인화된 피싱 메시지를 대규모로 제작할 수 있게 됐다”고 경고했다.

이에 카스퍼스키는 신뢰할 수 있는 출처로 보이더라도 예상치 못한 초대나 알림은 반드시 의심해야 한다고 권고했다. 링크 클릭 전 URL을 정밀하게 확인하고, 메일에 기재된 연락처가 아닌 공식 홈페이지의 번호로 직접 확인할 것을 당부했다. 아울러 모든 임직원 기기에 보안 소프트웨어를 설치하고, 정기적인 보안 교육을 시행하는 것이 필요하다고 강조했다.