IT 또는 인사팀에서 보낸 것으로 추정되는 피싱 이메일이 여전히 가장 강력한 것으로 나타났다. 관리자가 보낸 줌(Zoom) 영상, 인사 교육 정보, 이메일 서버 경고 등 내부 발신처럼 가장한 이메일이 최다 클릭을 유도하고 있다.
Credit: Shutterstock
노우비4KnowBe4)가 발표한 2025년 1분기 피싱 보고서에 따르면, IT 또는 인사 부서에서 발송한 것처럼 위장한 이메일이 특히 사용자들을 쉽게 속이고 있는 것으로 조사됐다.
보고서에 따르면 사용자가 클릭한 이메일 중 60% 이상이 내부 팀을 언급했는데, 이 중 약 50%는 HR을 구체적으로 언급했다. 특히 가장 많이 클릭된 제목은 매니저의 줌(Zoom) 영상, HR 교육 보고서, 메일 서버 경고 등이었다.
이와 함께 마이크로소프트(MS), 링크드인(LinkedIn), 구글에서 발송한 것처럼 꾸며진 가짜 로그인 페이지 역시 여전히 많은 사용자를 속이고 있다.
보고서는 또한 최근 피싱 이메일에 삽입된 QR코드를 스캔하도록 유도해 사용자를 속이는 사례가 늘고 있다고 밝히며, 이런 수법이 사이버 범죄자의 피싱을 더 강력하게 만들고 있다고 지적했다. 최다 스캔된 QR코드 유형은 HR 부서의 새로운 음주·약물 정책 안내(14.7%), 도큐사인(DocuSign) 서명 요청(13.7%), 가짜 동료의 생일 축하 메시지(12.7%) 순이었다.
dl-ciokorea@foundryco.com
