SBS Biz

[2025년 악성앱 유형 증감 (사진=에버스핀)]

국내외 주요 기업 사이버 침해 사고가 잇따랐던 2025년 악성 앱 탐지 건수가 전년 대비 줄었지만, 이는 긍정적 신호가 아닌 '위협의 고도화'에 따른 것이라는 분석이 나왔습니다.

오늘(26일) 인공지능(AI) 보안 기업 에버스핀이 자사 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'의 2025년 데이터를 정밀 분석한 결과에 따르면 작년 전체 악성앱 탐지 건수는 92만 4천419건으로 전년(104만 건) 대비 약 11% 감소한 것으로 나타났습니다.

이와 관련 에버스핀은 "긍정적 신호가 아닌 '위협의 고도화'"라고 진단했습니다. 해킹으로 확보한 실명, 전화번호, 상세 구매 이력 등의 데이터가 해커들에게 '확실한 타겟팅'과 '공격 가이드라인'을 제공했기 때문이라는 것입니다.

이전에는 불특정 다수에게 무작위로 앱 설치를 유도하는 공격이 주를 이뤘다면 지난해에는 유출된 정보를 바탕으로 피해 대상을 골라 공격하는 '질적 타격'으로 범죄 양상이 변했다는 뜻입니다.

양상도 '양적 공세'에서 '질적 타격'으로 급변했다고 이 회사는 분석했습니다. 

실제 작년에는 전통적인 보이스피싱 수단 중 하나로 꼽히던 '전화 가로채기'(정상적인 번호로 전화를 걸어도 사기범에게 연결되도록 조작하는 수법)는 24.1% 줄었고 사칭 앱 설치 유도 등도 30% 줄며 피해 사실이 널리 알려진 기관 사칭 시도가 감소했습니다.

반면 스마트폰 내의 민감 정보를 털어가는 '개인정보 탈취' 유형의 악성앱은 전년 대비 53%나 폭증하며 최대 위협으로 부상했습니다.

에버스핀은 "유출된 개인정보를 실제 범죄에 악용하기 위한 필수 수순"이라면서 "해킹으로 확보한 정보만으로는 금융사의 2차 인증 등을 뚫는데 어려움이 있기에 문자 인증번호와 신분증 이미지 등 좀 더 완전한 정보까지 확보하기 위해 악성앱을 통한 개인정보탈취에 나선 것"이라고 설명했습니다.

에버스핀에 따르면 공격자들은 유출된 상세 주문 내역을 미끼로 "배송지 오류 수정" 등을 요구하며 접근한 뒤, 피해자의 의심을 피하며 앱을 설치시켰습니다. 이렇게 침투한 악성앱은 통화 기능보다는 문자 메시지, 연락처, 사진첩 등 권한을 탈취해 금융 인증을 우회할 수 있는 데이터를 수집하는 데 집중됐습니다.

에버스핀은 "지난해 해킹 대란은 해커들에게 '어떤 앱을 만들어야 범죄가 성공할지' 알려준 가이드라인과 같았다"라면서 "해킹으로 확보한 1차 데이터를 기반으로, 2차 핵심 정보를 탈취하기 위해 설계된 '정보 탈취 앱'이 기승을 부린 한 해"라고 덧붙였습니다.

한편 이번 조사의 근거가 된 데이터는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등이 페이크파인더를 이용하며 축적된 결과를 활용했습니다.