피싱 메일의 82%가 AI로 작성됩니다
"문법이 이상하면 피싱"이라는 오래된 조언은 더 이상 통하지 않습니다.
Keepnet Labs의 2025년 보고서에 따르면, 전체 피싱 메일의 **82.6%**가 AI 생성 콘텐츠를 활용하고 있습니다. 옥스퍼드 대학교의 2024년 연구에서는 AI가 작성한 피싱 메일의 클릭률이 전통적인 피싱 대비 60% 더 높다는 결과가 나왔습니다. 문법은 완벽하고, 맥락은 자연스럽고, 진짜와 구별이 어렵습니다.
APWG(Anti-Phishing Working Group)의 집계 기준으로, 2025년 1분기 피싱 공격은 100만 3,924건, 2분기에는 113만 393건으로 전 분기 대비 13% 증가했습니다.
실제 사례로 보는 패턴
택배 사칭
[CJ대한통운] 고객님의 택배가 주소 불일치로 반송 예정입니다. 아래 링크에서 주소를 확인해 주세요.
hxxps://cj-delivery-kr.xyz/track
CJ대한통운의 공식 도메인은 cjlogistics.com입니다. .xyz, .top, .click 같은 도메인은 피싱에 자주 사용됩니다. URL의 "cj-delivery"라는 텍스트에 속지 말고, 실제 도메인 부분만 확인하십시오.
계정 보안 경고 사칭
[네이버] 비정상적인 로그인이 감지되었습니다. 본인이 아닌 경우 즉시 비밀번호를 변경하세요.
hxxps://naver-security-check.com/verify
네이버의 공식 도메인은 naver.com입니다. naver-security-check.com은 완전히 별개의 도메인입니다. 하이픈(-)으로 연결된 이름은 공식 서비스에서 거의 사용하지 않습니다.
기업 내부 사칭 (BEC)
안녕하세요, 김 팀장님. 긴급히 처리해야 할 건이 있어서 메일 드립니다. 아래 계좌로 오늘 중 송금 부탁드립니다.
Hunto AI의 보고서에 따르면, 2025년 2분기 BEC(Business Email Compromise) 메일의 40%가 AI로 작성된 것으로 나타났습니다. 사내 동료의 말투를 흉내 내는 수준까지 올라왔습니다.
3초 체크리스트
메일을 받았을 때 클릭하기 전에 이것만 확인하십시오.
- 보낸 사람 주소 —
@naver.com인지@naver-alert.com인지 도메인을 정확히 봅니다 - 링크 URL — 마우스를 올려서 실제 주소를 확인합니다 (모바일은 길게 눌러서 확인)
- 긴급함 압박 — "지금 당장", "24시간 이내", "계정이 정지됩니다" 같은 표현은 피싱의 전형적 수법입니다
- 개인정보 요구 — 정상적인 서비스는 메일로 비밀번호나 주민번호를 요구하지 않습니다
피싱에 당했다면
피해가 발생했거나 의심되는 경우, 시간이 핵심입니다.
- 해당 서비스의 비밀번호를 즉시 변경합니다
- 같은 비밀번호를 사용하는 다른 서비스도 변경합니다
- 금전 피해가 있다면 **경찰 사이버수사대(182)**에 신고합니다
- 피싱 사이트는 **KISA 인터넷침해대응센터(118)**에 신고할 수 있습니다
성공한 피싱 공격의 평균 피해액은 480만 달러(약 65억 원)이며, 탐지까지 평균 254일이 소요됩니다. 빠른 대응이 피해 규모를 줄이는 유일한 방법입니다.
| 항목 | 수치 |
|---|---|
| AI 활용 피싱 비율 | 82.6% (2025년 기준) |
| AI 피싱 클릭률 | 전통 피싱 대비 60% 높음 |
| 2025 Q2 피싱 건수 | 113만 건 (APWG) |
| 평균 피해액 | 480만 달러 |
| 탐지 소요 시간 | 평균 254일 |
의심이 드는 메일은 클릭하지 마십시오. 공식 앱이나 직접 URL을 입력해서 접속하는 것이 가장 안전합니다.
참고