2026.05.28 목요일
검색
'XDR' 검색결과
기간검색
-
~
검색영역
검색어
-
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.2026-05-14 08:41:36
-
낫싱, "삼성·애플 비켜" 60만원대 투명폰 한국 덮친다… 파격 디자인 '눈길' [경제일보] 영국의 혁신 기술 기업 낫싱(대표 칼페이)이 스마트폰 생태계의 판도를 뒤흔들 신제품 라인업을 대거 쏟아내며 한국 시장 공략에 파상 공세를 펴고 있다. 기존 스마트폰 제조사들이 혁신의 한계에 부딪혀 천편일률적인 폼팩터를 찍어내는 상황에서 낫싱은 파격적인 투명 디자인과 강력한 인공지능 성능을 무기로 내세웠다. 특히 글로벌 부품 원가가 치솟는 칩플레이션 악재 속에서도 프리미엄급 스펙을 중가형 가격대에 과감히 투입해 정체된 모바일 시장에 신선한 충격을 던지고 있다. 낫싱은 지난 10일 고성능 미드레인지 스마트폰 폰(4a) 시리즈를 전격 공개한 데 이어 11일에는 압도적인 배터리 타임을 자랑하는 무선 헤드폰 헤드폰(a)를 연이어 선보였다. 오는 13일부터 국내 공식 정식 판매에 돌입하는 폰(4a)는 12GB 램과 256GB 저장용량 단일 모델을 채택하고 출고가를 69만9000원이라는 파격적인 가격으로 책정했다. 블랙 화이트 블루 핑크 4가지 다채로운 색상으로 출시돼 젊은 세대의 개성을 폭넓게 수용하는 전략을 취했다. 이 제품의 가장 눈에 띄는 혁신은 낫싱의 핵심 정체성인 투명 디자인을 진일보시켰다는 점이다. 기기 후면 상단부에는 인간적인 감성과 정교한 엔지니어링을 결합한 새로운 글리프 바가 탑재돼 시선을 사로잡는다. 총 63개의 미니 LED가 6개 조명 구역으로 세밀하게 나뉘어 독립적으로 제어되는 구조를 띠고 있다. 최대 밝기는 무려 3500니트에 달해 전작보다 40% 이상 향상된 또렷한 빛을 발산하며 사용자는 화면을 보지 않고도 통화나 메시지 수신 및 배터리 충전 상태를 직관적으로 파악할 수 있다. 시각적 만족감을 극대화하는 디스플레이 성능 역시 동급 최고 수준을 자랑한다. 6.78인치 1.5K 아몰레드 패널을 적용해 생생한 색감을 구현하고 120Hz 가변 주사율을 통해 부드러운 화면 전환을 지원한다. 하이다이내믹레인지(HDR) 기준 최대 4500니트 밝기를 뿜어내 한낮의 강한 햇빛 아래에서도 화면을 선명하게 읽을 수 있다. 전면에는 코닝 고릴라 글라스 7i를 덮어 외부 충격에 대한 내구성을 대폭 끌어올렸으며 IP64 등급의 방수 방진 기능까지 챙겨 일상생활의 활용도를 극대화했다. 모바일 기기의 심장인 애플리케이션 프로세서에는 퀄컴의 스냅드래곤7s4세대를 탑재해 안정적이고 강력한 구동 환경을 보장한다. 중앙처리장치와 그래픽 성능은 전작 대비 7% 향상됐고 전력 효율은 10% 개선돼 배터리 소모를 효과적으로 억제한다. 무엇보다 스냅드래곤 뉴럴 인텔렉트와 6세대 퀄컴 AI 엔진을 접목해 인공지능 처리 능력을 최대 92.5%까지 폭발적으로 증가시켰다. 이를 통해 고사양 3D 게임 환경에서도 프레임 저하 없는 부드러운 플레이를 완벽하게 지원한다. 중가형 모델의 한계를 가볍게 뛰어넘은 혁신적인 카메라 시스템은 폰(4a)의 가장 강력 무기다. 후면에는 5000만화소 광학식손떨림보정(OIS) 메인 센서를 중심으로 5000만화소 OIS 페리스코프 망원 렌즈와 소니 초광각 카메라가 나란히 배치됐다. 0.6배 초광각부터 최대 70배 줌까지 지원하는 폭넓은 촬영 범위는 플래그십 스마트폰과 견주어도 손색이 없다. 전면에도 3200만화소 고해상도 카메라를 달아 선명한 셀피 촬영을 돕는다. 소프트웨어 측면에서는 낫싱의 독자적인 이미지 처리 기술인 트루렌즈엔진4가 돋보인다. 구글과 긴밀하게 공동 개발한 울트라XDR 기능을 기본 탑재해 하이라이트와 그림자 영역의 디테일을 정밀하게 살려낸다. 인공지능 포토 지우개 등 다양한 컴퓨테이셔널 포토그래피 기능을 더해 촬영 후 편집의 자유도를 한층 높였다. 운영체제는 안드로이드16을 기반으로 설계된 낫싱OS4.1을 적용해 깔끔하고 직관적인 사용자 인터페이스를 제공한다. 낫싱OS4.1은 사용자의 습관을 스스로 학습해 최적의 모바일 환경을 제안하는 똑똑한 비서 역할을 수행한다. 스마트폰 내 다양한 앱의 정보를 한곳에서 통합 검색하는 에센셜서치와 사용자의 누적된 기록을 바탕으로 개인화된 결과를 도출하는 에센셜메모리 기능이 대표적이다. 스마트폰 생태계를 뒷받침할 든든한 지원군인 무선 헤드폰 헤드폰(a) 역시 11일 베일을 벗으며 오디오 마니아들의 이목을 집중시켰다. 블랙 화이트 핑크 옐로우 4가지 감각적인 색상으로 구성된 이 제품은 낫싱 고유의 미니멀리즘 디자인을 헤드폰 폼팩터에 완벽하게 이식했다. 가장 놀라운 점은 배터리 성능으로 액티브노이즈캔슬링 기능을 끈 상태에서 무려 135시간 동안 연속 재생이 가능하다. 한 번 완충으로 5일간 전원 걱정 없이 사용할 수 있어 충전의 번거로움을 완전히 날려버렸다. 헤드폰(a)는 고품질 사운드 구현을 최우선 목표로 삼아 하이레스 무선 오디오 인증과 고음질 LDAC 코덱을 완벽히 지원한다. 내부에 장착된 40mm 티타늄 코팅 드라이버는 묵직한 베이스부터 날카로운 고음까지 원음의 디테일을 왜곡 없이 전달한다. 310g의 가벼운 본체 중량과 통기성이 우수한 메모리폼 이어 쿠션을 채택해 장시간 착용해도 피로감이 적다. 이어컵 외부에는 롤러와 패들 및 버튼 등 물리적인 촉각 인터페이스를 배치해 오작동 없는 직관적인 기기 제어를 구현했다. 낫싱의 이처럼 숨 가쁜 신제품 융단폭격은 치밀하게 계산된 글로벌 시장 공략 시나리오의 일환이다. 칼페이 최고경영자는 올해 값비싼 플래그십 모델인 폰(4) 시리즈의 출시를 과감히 건너뛰고 대중성을 확보할 수 있는 4a 시리즈에 전사적 역량을 집중하는 승부수를 띄웠다. 프리미엄 스마트폰의 가격이 150만원을 훌쩍 넘어서는 시장 상황에서 심리적 저항선이 낮은 60만원대 초가성비 단말기로 글로벌 점유율을 단숨에 끌어올리겠다는 전략이다. 조만간 글로벌 무대에 공개될 4a 라인업의 최상위 모델인 폰(4a)프로는 이 같은 전략의 방점을 찍을 비밀병기로 꼽힌다. 업계 정보에 따르면 폰(4a)프로는 6.8인치 아몰레드 패널과 144Hz 초고주사율을 지원하고 퀄컴 스냅드래곤74세대 칩셋을 품을 전망이다. 전문가들은 낫싱의 전방위적인 공세가 침체된 국내 모바일 시장에 강력한 메기 효과를 불러올 것으로 내다본다. 그동안 한국 시장은 삼성전자의 압도적인 지배력과 애플의 견고한 충성도에 밀려 수많은 글로벌 스마트폰 제조사들이 고배를 마신 외산폰의 무덤으로 통했다. 하지만 최근 고금리 고물가 기조가 장기화하면서 가계 통신비 부담을 줄이려는 합리적인 소비자들이 알뜰폰 요금제와 자급제 단말기 조합으로 눈을 돌리고 있어 낫싱에게 절호의 기회가 열렸다는 분석이다. 다만 외산 브랜드 간의 치열한 파이 뺏기 경쟁은 낫싱이 반드시 넘어야 할 험준한 산이다. 굴지의 중국 IT 기업 샤오미는 세계 최초 1인치급 측면 오버플로 통합 캐패시터 센서와 라이카 광학 기술을 집약한 샤오미17울트라를 앞세워 하이엔드 시장의 문을 집요하게 두드리고 있다. 과거 피처폰 시절의 영광을 재현하려는 모토로라 역시 글로벌 출고가의 반값 수준인 55만원대 모토로라엣지70을 한국 시장에 전격 투입하며 초저가 시장 점유율 탈환에 사활을 걸었다. 기존 양강의 철통 방어 역시 만만치 않다. 안방 고수에 나선 삼성전자는 자체 인공지능 갤럭시AI를 탑재한 갤럭시S26 시리즈로 역대 최다 사전 판매량 135만대를 갈아치우며 프리미엄 시장을 싹쓸이하고 있다. 여기에 영원한 라이벌 애플은 이례적으로 보급형 라인업의 성능을 대폭 강화한 99만원대 아이폰17e를 앞세워 중저가 수요까지 진공청소기처럼 빨아들이고 있다. 메이저 제조사들의 틈바구니에서 낫싱이 파고들 수 있는 운신의 폭이 그리 넓지 않다는 회의론이 나오는 이유다. 결국 낫싱의 장기적인 한국 시장 안착 여부는 고질적인 약점으로 지적되는 오프라인 인프라 한계를 얼마나 극복하느냐에 달려 있다. 한국 소비자들은 제품의 스펙이나 디자인 못지않게 고장 수리의 편의성과 사후지원 품질을 매우 중요하게 평가한다. 아무리 뛰어난 가성비를 갖췄더라도 전국 단위의 촘촘한 사후지원 망이 담보되지 않으면 찻잔 속의 태풍에 그칠 공산이 크다. 국내 대형 이동통신 3사와의 전략적인 파트너십 구축을 통해 안정적인 오프라인 유통 채널을 확보하는 일도 시급한 과제다. 마니아층의 온라인 구매에만 의존해서는 점유율 확대에 한계가 명확하기 때문에 소비자 접근성을 극대화할 수 있는 통신사 매장 진입이 성공의 필수 조건으로 거론된다. 글로벌 칩플레이션의 거대한 파도를 타고 한국 시장에 당찬 도전장을 내민 낫싱의 파격 실험은 이제 막 닻을 올렸다. 디자인 혁신과 놀라운 가성비로 똘똘 뭉친 폰(4a)와 헤드폰(a)가 굳게 닫힌 한국 소비자들의 지갑을 열고 외산폰 잔혹사를 끊어낼 수 있을지 전 세계 IT 업계의 시선이 집중되고 있다.2026-03-11 11:36:16
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)