에버스핀 “개인정보 탈취형 53% 증가”

에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’의 2025년 연간 데이터를 분석한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발간했다고 26일 밝혔다.

에버스핀에 따르면, 지난해 전체 악성앱 탐지 건수는 92만4419건으로 전년보다 11.2% 줄었다. 회사는 이를 위협 감소가 아니라 공격 방식 변화로 해석했다. 불특정 다수를 겨냥해 악성앱 설치를 유도하던 방식에서 벗어나, 해킹으로 유출된 실명·전화번호·구매 이력 등을 바탕으로 속을 가능성이 높은 대상을 골라 공격하는 형태로 바뀌고 있다는 것이다.

유형별로 보면 개인정보 탈취형 악성앱이 가장 두드러졌다. 이 유형은 전년보다 53% 늘어 전체 악성앱의 34.7%를 차지했다. 반면 전화 가로채기 유형은 24.1%, 기관 사칭앱은 30.1% 각각 줄었다.

에버스핀은 1차 해킹으로 확보한 개인정보만으로는 금융사 2차 인증을 넘기 어려워지자, 범죄자들이 문자메시지 인증번호와 신분증 이미지 등 추가 정보 탈취에 집중한 것으로 분석했다. 유출된 주문 내역을 활용해 ‘배송 지연 안내’를 사칭하는 등 피해자가 의심하기 어려운 맞춤형 메시지로 접근하는 수법도 늘었다고 설명했다.

개인정보 탈취형 악성앱은 지난해 3월부터 5월 사이 특히 많이 늘었다. 에버스핀은 이 시기를 전후해 발생한 대규모 해킹 사고에서 유출된 개인정보가 피싱 공격에 활용되기 시작한 시점과 겹친다고 봤다. 해킹과 피싱이 따로 움직인 것이 아니라, 앞선 침해사고가 뒤이은 금융사기 공격의 재료가 됐다는 분석이다.

에버스핀 관계자는 “기업의 개인정보 보호 수준이 곧 피싱 범죄 확산을 막는 첫 방어선”이라고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.