IT/과학
"QR코드 피싱, 한 달간 1870만건"…이메일 피싱 더 교묘해졌다
뉴스보이
2026.05.14. 17:43
뉴스보이
2026.05.14. 17:43
간단 요약
간단 요약
QR코드 피싱은 이미지형 QR, PDF 첨부파일로 보안 스캔을 우회합니다.
링크 기반 공격이 78%이며, 가짜 로그인 페이지로 자격 증명 탈취를 노립니다.
이 기사는 4개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 4개 언론사의 보도를 교차 검증하여 작성되었습니다.
올해 1분기 동안 이메일 피싱 공격이 약 83억 건 탐지되었으며, 공격 방식은 더욱 정교해지고 있습니다.
마이크로소프트 위협 인텔리전스가 14일 발표한 보고서에 따르면, 전체 이메일 위협의 78%는 링크 기반 공격이었습니다. 특히 QR코드 피싱은 1분기 동안 146% 증가하여 3월에는 1,870만 건을 기록하며 최근 1년 내 최대치를 나타냈습니다. 캡차를 악용한 피싱 공격 또한 3월에 직전 달보다 125% 늘어 약 1,190만 건에 달했습니다.
공격자들은 이미지형 QR코드를 이메일에 삽입하거나 PDF 첨부파일을 활용하여 텍스트 기반 보안 스캔을 우회하고 있습니다. 또한, 자격 증명 탈취를 목적으로 가짜 로그인 페이지 등 외부 호스팅 기반 인프라를 적극 활용하는 경향을 보였습니다.
마이크로소프트 디지털 크라임 유닛은 지난 3월 초 유로폴 및 업계 파트너와 함께 서비스형 피싱 플랫폼인 타이쿤2FA 인프라에 대응 조치를 시행했습니다. 이에 따라 관련 이메일 공격 규모는 약 15% 감소했으나, 공격자들은 .RU 도메인 사용을 늘리는 등 대체 인프라를 확보하려는 움직임을 보였습니다.
이러한 위협에 대응하기 위해 마이크로소프트는 보안 설정 점검, 사용자 교육, 모의훈련, 사후 격리 및 삭제 체계 강화 등을 권고했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
