글로벌 사이버 보안 플랫폼 노우비포(KnowBe4)가 2025년 초 조직을 대상으로 하는 피싱 위협과 관련된 주요 동향, 새로운 데이터 및 위협 인텔리전스를 설명하는 피싱 위협 동향 보고서를 발표했다.

이번 보고서는 랜섬웨어의 증가하는 위협을 강조하고 사이버 범죄자들이 기본 보안 및 보안 이메일 게이트웨이(SEG)를 우회하기 위한 전술을 사용하는 방식을 연구했다.

피싱 위협 증가와 AI 활용의 확산

이번 보고서는 2024년 9월 15일부터 2025년 2월 14일까지의 데이터를 기반으로, 기업을 겨냥한 피싱 공격의 양상이 더욱 정교하고 치밀해졌음을 보여준다. 이 기간 동안 피싱 이메일의 수는 직전 6개월 대비 17.3% 증가한 것으로 나타났다.

특히 분석된 피싱 이메일 중 82.6%가 AI 기술을 일부 활용하고 있는 것으로 조사됐다. 이는 AI가 피싱 공격에 실질적으로 활용되고 있음을 보여주는 수치로, 자동화된 다형성 전술을 통해 기존 보안을 우회하려는 시도가 점점 더 고도화되고 있음을 시사한다.

랜섬웨어와 다형성 캠페인의 급증

이번 보고서는 피싱 공격과 함께 유포되는 랜섬웨어의 위협이 빠르게 증가하고 있음을 지적했다. 보고서에 따르면 랜섬웨어 페이로드는 전반적으로 22.6% 증가했으며, 최근 3개월 동안에는 무려 57.5% 급증한 것으로 나타났다. 이는 기업의 시스템과 데이터를 마비시키는 고도화된 사이버 공격이 지속적으로 진화하고 있음을 의미한다.

또한 노우비포 디펜드(KnowBe4 Defend)에서 탐지된 정교한 랜섬웨어 캠페인 중 하나로는 ‘INC Ransom’ 페이로드가 언급됐다. 이 페이로드는 기존 방어 체계를 피해 침투하는 데 성공한 사례로, 다형성 기술과 맞물려 기존 탐지 체계를 무력화하는 대표적 위협으로 부상하고 있다.

기존 보안 우회하는 정교한 전술 증가

보고서에 따르면, 기존 탐지 기법을 우회하는 다양한 공격 수단이 증가하는 추세다. 피싱 하이퍼링크는 36.8%, 맬웨어는 20%, 소셜 엔지니어링 페이로드는 14.2% 증가했다. 특히, 기존 탐지를 통과해 침해된 계정에서 재전송된 피싱 이메일은 57.9%나 증가한 것으로 나타났다.

보고서는 모든 피싱 캠페인의 76.4%에서 나타나는 다형성 피싱 전술을 조사했으며, 이는 AI 생성 변형을 사용하여 기존 보안 조치를 우회했다. 한편, 피싱 공격의 랜섬웨어 페이로드는 6개월 동안 22.6% 증가했으며, 노우비포가 탐지한 INC 랜섬 페이로드에서 볼 수 있듯이 불과 3개월 만에 57.5%의 증가를 보였다.

피싱 공격에 사용된 합법적 플랫폼으로는 도큐사인(DocuSign), 페이팔(Paypal), 마이크로소프트, 구글 드라이브, 세일즈포 등이 상위권을 차지했으며, 가장 많이 사칭된 브랜드는 마이크로소프트, 도큐사인, 어도비, 페이팔, 링크드인 순이었다. 이는 사용자 신뢰를 이용해 이메일 수신자가 의심 없이 링크나 첨부파일을 열도록 유도하는 공격 기법이 여전히 효과적임을 보여준다.

채용 과정 겨냥한 공격 증가와 직무 집중화

이번 보고서는 사이버 범죄자들이 채용 프로세스를 공격의 진입점으로 삼고 있음을 밝혀냈다. 특히 피싱 공격의 64%가 엔지니어링 직무를 겨냥하고 있으며, 이는 기업의 핵심 시스템과 데이터에 대한 직접적인 접근을 노린 전략으로 해석된다. 이러한 방식은 채용담당자 및 지원자의 방심을 이용해 기업 내부로 침투하려는 시도다.

이는 단순히 기술적 취약점이 아닌 인간의 인지적 허점을 노리는 전술로, 사이버보안에 있어 ‘인간적 요인’의 관리 필요성을 강조한다. 노우비포는 이런 경향에 대응하기 위해 기술 방어뿐 아니라 지속적인 인식 제고와 교육, 그리고 적응형 기술의 통합이 필요하다고 강조했다.

피싱 방어의 패러다임 변화 필요

노우비포의 위협 인텔리전스 부문 수석 부사장인 잭 채프먼(Jack Chapman)은 “피싱 위협과 방어의 혁신은 끊임없이 빠르게 진행되고 있다.”라며 “이번 보고서에서 우리는 사이버 범죄자들이 기존 기술과 고급 기술 모두에 의한 탐지를 회피하기 위해 랜섬웨어와 다형성 캠페인을 새로운 전략으로 활용하며 전술을 진화시키는 것을 관찰했다.”라고 말했다.

이는 AI 기반 다형성 캠페인과 랜섬웨어가 기존 보안 체계를 무력화하고 있다는 점에서, 전사적 보안 문화의 강화가 시급힘을 시사한다.

보고서는 결국 피싱 위협 대응이 기술적 탐지에서 그칠 것이 아니라, 교육과 인식 제고를 통한 조직적 대응, 그리고 유연한 방어 체계 구축이 병행되어야 함을 강조한다. 2025년을 맞이하며 사이버 위협 환경이 더욱 복잡해짐에 따라, 보안 전략은 기술과 인간 요소를 통합한 종합적인 방식으로 진화해야 한다.