[로이슈 편도욱 기자] 마이크로소프트 위협 인텔리전스가 2026년 1분기 이메일 위협 환경 분석 보고서를 발표하고, 해당 기간 이메일 기반 피싱 공격이 약 83억 건 탐지됐다고 14일 밝혔다.
보고서에 따르면 전체 이메일 위협 가운데 78%는 링크를 활용한 공격이었다. 특히 QR코드를 이용한 피싱 공격은 1월 760만 건에서 3월 1870만 건으로 늘며 분기 기준 146% 증가했다.
캡차(CAPTCHA)를 활용한 피싱 공격도 확대됐다. 3월 관련 공격 건수는 약 1190만 건으로 전월 대비 125% 증가한 것으로 집계됐다.
비즈니스 이메일 침해(BEC) 공격은 총 1070만 건 발생했다. 초기 접촉 이메일의 82~84%는 신뢰 형성을 유도하는 대화형 메시지 형태로 나타났다.
마이크로소프트는 피싱 플랫폼 ‘타이쿤2FA(Tycoon2FA)’에 대한 인프라 차단 조치 이후 관련 이메일 공격 규모가 약 15% 감소했다고 설명했다.
또 자격 증명 탈취 목적의 공격 비중은 1월 89%에서 3월 94%로 확대됐다고 분석했다.
회사 측은 “패스워드리스 인증과 조건부 접근 정책 도입, 진행 중인 공격에 대한 자동 차단 체계 구축이 중요하다”고 밝혔다.
편도욱 로이슈 기자 toy1000@hanmail.net
보고서에 따르면 전체 이메일 위협 가운데 78%는 링크를 활용한 공격이었다. 특히 QR코드를 이용한 피싱 공격은 1월 760만 건에서 3월 1870만 건으로 늘며 분기 기준 146% 증가했다.
캡차(CAPTCHA)를 활용한 피싱 공격도 확대됐다. 3월 관련 공격 건수는 약 1190만 건으로 전월 대비 125% 증가한 것으로 집계됐다.
비즈니스 이메일 침해(BEC) 공격은 총 1070만 건 발생했다. 초기 접촉 이메일의 82~84%는 신뢰 형성을 유도하는 대화형 메시지 형태로 나타났다.
마이크로소프트는 피싱 플랫폼 ‘타이쿤2FA(Tycoon2FA)’에 대한 인프라 차단 조치 이후 관련 이메일 공격 규모가 약 15% 감소했다고 설명했다.
또 자격 증명 탈취 목적의 공격 비중은 1월 89%에서 3월 94%로 확대됐다고 분석했다.
회사 측은 “패스워드리스 인증과 조건부 접근 정책 도입, 진행 중인 공격에 대한 자동 차단 체계 구축이 중요하다”고 밝혔다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
;){kind=link}
