피싱 공격, 전체 이메일 공격의 39.6% 차지
악성메일·피싱 공격은 여전히 사이버 침해 사고의 가장 주된 경로입니다. 2024~2025년 분석에 따르면 피싱은 전체 이메일 공격의 39.6%를 차지하며, 특히 첨부파일 피싱 유형이 91%로 압도적인 비중을 보이고 있습니다.
다크웹에서 악성 AI 도구 관련 언급이 219% 증가했으며, 공격 플랫폼 10개 중 9개가 CAPTCHA 우회용 AI 기능을 탑재하고 있습니다.
AI 생성 악성메일, 기존 탐지 체계 무력화
생성형 AI를 악용한 악성메일은 이제 한국어 문장과 문서 형식 면에서 실제 업무 문서와 거의 구분이 불가능한 수준에 이르렀습니다. 어색한 문체나 맞춤법 오류로 악성메일을 식별하던 기존 방법이 더 이상 통하지 않아 임직원의 육안 판별만으로는 방어가 불가능합니다.
북한 APT 조직의 정밀 스피어피싱 급증
2024년 10월부터 2025년 9월까지 1년간 북한 배후로 지목된 APT 활동이 86건에 달했습니다. 거래처 업무메일로 위장한 스피어피싱으로 특정 인물과 기관을 정밀 타격하고 있으며, EXE 파일을 RAR 압축 파일에 숨겨 보안 솔루션의 탐지를 우회하는 수법도 급증하고 있습니다.
임직원 보안 인식 훈련이 최후의 방어선
- 정기적인 악성메일 모의훈련으로 실제 공격 상황을 경험
- 클릭률·신고율 측정을 통한 취약 부서 파악
- 맞춤형 보안 교육으로 인식 수준 지속 향상
시큐랩의 악성메일 모의훈련은 최신 APT 공격 패턴을 반영한 시나리오로 임직원의 실질적인 대응 역량을 높여드립니다.
