[디지털투데이 황치규 기자]마이크로소프트 위협 인텔리전스 부문이 2026년 1분기 이메일 위협 동향 보고서를 발표하고 이메일 기반 피싱 공격이 약 83억건에 달했다고 14일 밝혔다.

보고서에 따르면 전체 이메일 위협 78%는 링크 기반 공격이었으며 자격 증명 탈취가 주요 공격 목적이었다. 악성 페이로드 중 자격 증명 피싱 비중은 1월 89%에서 2월 95%까지 높아졌다.
QR 코드 피싱 공격은 1분기 동안 146% 증가했다. 1월 760만 건에서 3월 1870만 건으로 최근 1년 내 최대치를 기록했다. 3월에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 전월 대비 336% 급증했다. 캡차를 활용한 피싱 공격도 3월 전월 대비 125% 증가해 약 1190만 건으로 최근 1년 내 최고치를 기록했다.

보고서는 서비스형 피싱 플랫폼 타이쿤2FA(Tycoon2FA) 관련 동향도 비중있게 다뤘다. 마이크로소프트 디지털 크라임 유닛(DCU)이 3월 초 유로폴 및 업계 파트너들과 협력해 타이쿤2FA 인프라에 대한 차단 조치를 시행한 결과 3월말까지 관련 이메일 공격이 약 15% 감소했다. 다만 공격자들은 차단 이후 .RU 도메인 사용 비중을 41% 이상으로 늘리는 등 대체 인프라로 전환을 시도하는 것으로 나타났다.

비즈니스 이메일 침해(BEC) 공격은 1분기 총 1070만 건이었다. 초기 접촉 이메일 82~84%가 관계 형성을 유도하는 대화형 메시지로 신뢰를 쌓은 뒤 금전 요청으로 이어가는 방식이 주를 이뤘다.

마이크로소프트는 이메일 위협 대응을 위해 마이크로소프트 디펜더 포 오피스 365(Microsoft Defender for Office 365) 설정 점검, 사용자 보안 교육, 패스워드리스 인증 도입 등을 권고했다.

• KB국민은행, 러닝 서비스 '달리자' 개편…참여형 콘텐츠 강화
• 국방 AI 개발에 SKT 모델 도입…독파모 활용 결실
• 레드햇, 에이전틱 AI 겨냥 신규 개발자 툴 출시
• 에코캡 주요주주 최영천, 에코캡 주식등의 수 1만4000주 감소…총 지분율 9.99%
• 달바글로벌 최대주주 반성연, 달바글로벌 주식등의 수 22만1764주 감소…총 지분율 27.07%