ㅣ데일리포스트=곽민구 기자ㅣAI 보안 전문 기업 에버스핀이 ‘악성앱 리포트 Vol.5’를 발간했다
에버스핀의 악성앱 탐지 솔루션 ‘페이크파인더’의 2025년 운영 데이터를 분석해 발표한 이번 보고서는 지난해 발생한 대규모 해킹 사태가 어떻게 정밀한 금융 피싱 범죄로 이어졌는지를 실증 데이터로 증명하고 있다.
리포트에 따르면 지난해 전체 악성앱 탐지 건수는 92만 4419건으로 전년 대비 약 11.2% 줄었다. 하지만 에버스핀은 이를 위협이 사라진 것이 아닌 ‘공격의 고도화’로 풀이했다.
불특정 다수에게 뿌리던 과거 방식에서 벗어나, 해킹으로 확보한 이름과 연락처 등을 활용해 실제 속을 만한 대상만 골라 공격하는 ‘맞춤형 피싱’으로 진화한 것.
유형별로는 전화 가로채기나 기관 사칭앱은 감소 추세였지만 ‘개인정보 탈취’형 악성앱은 전년 대비 53%나 치솟았다. 이는 전체 악성앱의 34.7%를 차지하는 최대 위협으로 부상했다.
범죄자들이 1차 해킹으로 얻은 정보만으로는 뚫기 어려운 금융사의 2차 인증을 통과하기 위해, SMS 인증번호나 신분증 이미지를 훔치는 악성앱 배포에 집중한 결과다. 특히 유출된 주문 정보를 악용해 ‘배송 지연’ 등을 사칭하며 의심을 피하는 수법이 성행했다.
주목할 점은 이러한 개인정보 탈취형 악성앱이 대규모 해킹 사태 직후인 상반기에 집중적으로 늘어났다는 것이다. 이는 해킹과 피싱이 별개의 사건이 아니라 서로 원인과 결과로 얽힌 ‘범죄 사슬’임을 보여주는 핵심 지표다.
에버스핀 관계자는 “지난해 해킹 사태는 범죄자들에게 정밀 피싱을 위한 가이드라인이 된 격”이라며 “사이버 범죄의 뿌리인 해킹을 막는 것이 근본적인 피싱 방지의 시작이다”고 조언했다.
한편, 국내 피싱 방지 시장 점유율 1위인 에버스핀은 주요 금융사에 보안 솔루션을 공급 중이다. 이를 통해 지난해 매출 132억 원을 기록하며 전년 대비 54% 성장했다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
