링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 테크

암호화폐 겨눈 악성 이메일 급증…11월 한달간 10개 중 1개 '피싱 공격'

김민준 기자

2025.12.16 (화) 14:04

클라우드플레어는 악성 이메일 비중이 11월 들어 9.9%까지 치솟았다고 밝혔다. 피싱 공격은 암호화폐 트레이더와 프로젝트 관계자를 정밀 타깃으로 삼아 자산 탈취를 노린다.

암호화폐 겨눈 악성 이메일 급증…11월 한달간 10개 중 1개 '피싱 공격' / TokenPost.ai

전 세계 이메일 중 20개당 1개가 악성 콘텐츠를 담고 있다는 분석이 나왔다. 특히 최근 들어 그 비율이 급격히 높아지면서 암호화폐 투자자들의 주의가 요구된다.

16일(현지시간) 인터넷 인프라 기업 클라우드플레어(Cloudflare)는 연간 보고서를 통해 지난 1년간 분석한 글로벌 이메일 트래픽 중 5.6%가 악성 콘텐츠를 포함하고 있었다고 밝혔다. 이메일 20개 중 1개 꼴이다. 클라우드플레어는 이메일 트래픽 수십억 건을 기반으로 이 수치를 집계했다.

악성 이메일은 계정 정보 탈취, 데이터 유출, 금전 절도 등을 유도하는 링크나 콘텐츠를 포함한 것으로, 보안상 위험이 매우 높은 유형이다. 특히 올해 11월에는 이 수치가 연중 최고 수준인 9.9%까지 치솟으며 거의 10개 중 1개가 악성 이메일로 기록됐다. 이는 연평균의 두 배 가까운 수치로, 해킹 공격과 사이버 범죄가 급증한 것으로 해석된다.

보고서는 가상자산 업계에서 이러한 공격이 더욱 정교해지고 있다는 점도 강조했다. 암호화폐 사용자들을 겨냥한 피싱 공격은 최근 수개월간 급증했으며, 트레이더나 프로젝트 임원 등 프라이빗 키와 자산을 보유한 인물들을 겨냥해 맞춤형으로 설계돼 왔다. 대부분 이메일을 통해 악성 URL이나 가짜 지갑 주소를 전달하고, 사용자가 이를 클릭하거나 코인을 전송하면 자산을 즉시 탈취하는 방식이다.

이러한 공격에 한 번 노출되면 복구가 거의 불가능해 더욱 위험하다. 암호화폐는 되돌릴 수 없는 구조기 때문에, 잘못된 주소로 송금 시 자산을 온전히 잃게 된다. 실제로 지난 8월 기준, 피싱 스캠으로 인한 개인 사용자 피해 규모는 1,200만 달러(약 177억 원)를 넘어선 것으로 알려졌다.

개인의 부주의에서 비롯되는 사이버 위협이 고도화되는 상황 속에서, 암호화폐 사용자들은 거래 전 이메일 확인, 2단계 인증 활용, 공식 채널이 아닌 메시지의 경계 등 보안수칙을 철저히 지킬 필요가 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

악성 이메일이 급증한다는 것은 사이버 보안 위협이 커지고 있음을 뜻하며, 특히 복구가 힘든 암호화폐 자산의 경우 더 큰 피해로 이어질 수 있다. 피싱 공격의 주요 타겟이 되는 트레이더와 프로젝트 관계자는 각별한 주의가 요구된다.

💡 전략 포인트

- 이메일 확인 시 출처와 링크를 반드시 검토

- 거래소 계정 및 지갑에 2단계 인증 필수 적용

- 피싱 탐지를 위한 보안 솔루션 사용 확대

📘 용어정리

- 악성 이메일: 계정 탈취, 데이터 유출, 금전 피해 등을 유도하는 메시지

- 피싱: 공식기관 또는 신뢰할 수 있는 사이트인 척해 정보를 훔치는 사기 방식

- 복구 불가능성: 블록체인 구조상 잘못된 주소로 송금 시 되돌릴 수 없는 특성