카스퍼스키 “이메일 10통 중 4통 스팸”

카스퍼스키는 지난해 세계 이메일 트래픽의 44.99%가 스팸(Spam)으로 집계됐다고 26일 밝혔다.

이메일 10통 중 4~5통이 스팸이라는 설명이다. 스팸은 단순한 원치 않는 이메일뿐 아니라 스캠, 피싱, 악성코드(멀웨어) 등 다양한 이메일 기반 위협을 포함한다.

카스퍼스키는 스팸건수는 전년 대비 15% 증가했다면서, 개인과 기업 사용자가 접한 악성 및 잠재적으로 원치 않는 이메일 첨부파일이 1억4400만건 이상이라고 전했다.

이메일 안티바이러스 탐지 비중이 가장 높았던 지역은 한국이 속한 아시아태평양(APAC)으로 30%를 기록했다.

공격 수법도 한층 정교해졌다. 이메일을 메신저·전화와 결합해 2차 접촉을 시도하거나, QR코드와 링크 보호 서비스를 활용해 피싱 주소를 은폐했다. 오픈AI의 조직 생성·팀 초대 기능을 악용해 합법적 발신 주소로 위장한 사례도 확인됐다. 가짜 전달 메일을 삽입하는 비즈니스 이메일 침해(BEC) 수법도 고도화됐다.

카스퍼스키는 생성형 인공지능(AI) 확산으로 개인화된 피싱 메일을 대량 제작하기 쉬워졌다고 분석했다.

이에 예상치 못한 초대 메일은 반드시 재확인하고, 인터넷주소(URL)와 전화번호를 별도 검증해야 한다고 권고했다. 기업에는 '카스퍼스키 시큐리티 포 메일 서버'와 같은 다계층 방어 솔루션 도입과 임직원 대상 정기 교육 강화를 제안했다.

이효은 카스퍼스키 한국지사장은 “고도로 디지털화된 한국 환경에서 스팸과 피싱과 같은 이메일 위협은 개인과 기업 모두에 중대한 위험을 초래한다”며 주의를 당부했다.

박진형 기자 jin@etnews.com