클라우드플레어 "전 세계 이메일 20통 중 1통은 악성"

전 세계적으로 악성 이메일에 대한 경고의 목소리가 커지고 있다. [사진: 셔터스톡]

[디지털투데이 AI리포터] 전 세계에서 발송되는 이메일의 5% 이상이 악성 콘텐츠를 포함하고 있는 것으로 나타났다.

16일(현지시간) 블록체인 매체 코인텔레그래프에 따르면, 인터넷 인프라 기업 클라우드플레어가 2025년 연례 보고서를 통해 전 세계 이메일의 5.6%가 악성 콘텐츠를 포함하고 있다고 경고했다. 이는 전 세계 이메일 중 20건 중 1건이 해로운 내용을 담고 있음을 의미한다. 특히 11월에는 악성 이메일 비율이 거의 10분의 1에 달해 연 평균보다 두 배 이상 상승했다.

악성 이메일 중 52%가 기만적인 링크를 포함했으며, 이는 가장 높은 위협 카테고리였다. 그 다음으로 38%가 신원 사칭을 통한 기만이었는데, 지난해 35%에서 상승했다. 이 공격자는 스푸핑된 도메인이나 유사한 도메인, 표시 이름 트릭을 이용해 신뢰받는 인물을 가장한다.

또한 가장 많이 악용된 최상위 도메인(Top-Level Domain, TLD)은 '.christmas'였으며, 이 도메인에서 발생한 악성 이메일은 92.7%, 스팸은 7.1%에 달했다. 그 외에도 '.lol', '.forum', '.help', '.best', '.click' 등이 높은 악용 비율을 보였다.

클라우드플레어에 따르면, 악성 이메일은 자격 증명·데이터·자금 탈취 등 심각한 피해를 초래할 수 있다. 이러한 상황은 최근 암호화폐 투자자를 중심으로 피싱 공격이 복잡해지고 급증하고 있는 점과 맞물려 특히 중요한 의미를 가진다. 암호화폐 피싱 링크는 피해자가 악성 링크를 클릭하거나 암호화폐를 사기꾼에게 송금하면 복구가 어려운 경우가 많다.

한편, 사이버 보안 기업 바라쿠다(Barracuda)가 올해 초 6억7000만 건의 이메일을 분석한 결과, 이메일은 여전히 가장 흔한 사이버 공격 경로로, 전체 이메일의 25%가 원치 않는 스팸으로 분류됐다. 또 HTML 첨부파일 중 25%가 악성이고, 악성 PDF 첨부파일 중 12%가 비트코인 사기였다. 지난달 호넷 시큐리티(Hornet Security) 역시 이메일이 2025년 사이버 공격의 일관된 전달 경로임을 보고한 바 있다.