[디지털데일리 김보민기자] 지난해 악성 이메일 공격이 급증한 가운데 오픈AI와 같은 합법 플랫폼을 악용한 사례도 늘어난 것으로 나타났다.

글로벌 사이버보안 기업 카스퍼스키는 2025년 전 세계 이메일 트래픽을 조사한 결과 44.99%가 스팸이었다고 26일 발표했다.

스팸은 스캠, 피싱, 악성코드 등 이메일을 통해 위협을 가하는 공격 기법이다. 지난해 개인 및 기업 사용자는 1억4400만건 이상 악성 및 원치 않는 이메일 첨부파일을 접한 것으로 확인됐다. 전년 대비 15% 증가한 수치다.

같은 기간 이메일 안티바이러스 탐지 비중이 가장 높았던 지역은 아시아태평양(30%)이었고 유럽(21%)이 뒤를 이었다. 이어 라틴아메리카(16%), 중동(15%), 러시아 및 독립국가연합(12%), 아프리카(6%) 순으로 나타났다. 국가별로는 중국이 14%로 가장 높았고 러시아(11%), 멕시코(8%), 스페인(8%), 터키(5%) 등이 뒤를 이었다.

분석에 따르면 이메일을 메신저·전화 등 다른 채널과 결합한 공격과 QR코드 및 링크 보호 서비스 등 다양한 우회 기법 활용한 사례가 늘어났다.

특히 공격자는 오픈AI와 같은 합법적 플랫폼 악용한 것으로 확인됐다. 공격자는 오픈AI 조직 생성 및 팀 초대 기능을 악용해 합법적인 발신 주소에서 스팸 이메일을 발송하는 사기 수법을 활용했다.

이효은 카스퍼스키 한국지사장은 "고도로 디지털화된 한국 환경에서 스팸과 피싱과 같은 이메일 위협은 개인과 기업 모두에 중대한 위험을 초래한다"고 경고했다. 이어 "카스퍼스키는 보안 솔루션과 맞춤형 전략을 제공해 한국 사용자들이 진화하는 사이버 위협에 대응하도록 지원할 것"이라고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -