카스퍼스키 “악성코드 급증으로 모바일 뱅킹 계정 100만개 침해”

카스퍼스키는 ‘금융 사이버 보안 위협 동향 보고서 2025’를 통해 모바일 뱅킹 악성코드 급증으로 온라인 뱅킹 계정 100만개가 침해 됐다고 8일 밝혔다.

보고서에 따르면 금융 사이버 위협은 기존 PC 기반 뱅킹 악성코드 중심에서 자격 증명 탈취 중심으로 이동하고 있다. 공격자들은 사회공학 기법과 다크웹 마켓플레이스를 활용하는 사례를 늘리고 있다고 설명했다.

금융 피싱 공격에서는 전자상거래 사이트를 사칭한 사례가 48.5%로 가장 높은 비중을 차지했다. 은행 대상 공격은 26.1%, 결제 시스템 대상 공격은 25.5%로 집계됐다.

지역별 차이도 나타났다. 중동에서는 금융 피싱의 85.8%가 전자상거래 관련 공격으로 조사됐다. 아프리카에서는 은행 관련 피싱 비중이 53.75%로 가장 높았다. 아시아태평양(APAC)과 유럽에서는 은행, 온라인 쇼핑몰, 결제 시스템을 노린 공격이 비교적 고르게 분포했다.

금융 악성코드 동향에서는 PC 기반 금융 악성코드 피해가 감소세를 보였다. 반면 모바일 뱅킹 악성코드 공격은 전년 대비 1.5배 증가했다.

카스퍼스키는 인포스틸러가 금융 범죄의 주요 수단으로 활용되고 있다고 설명했다. 인포스틸러는 로그인 정보, 쿠키, 결제 카드 정보, 암호화폐 지갑 정보 등을 수집한다. 수집된 정보는 계정 탈취나 금융 사기에 악용된다고 덧붙였다.

카스퍼스키 디지털 풋프린트 인텔리전스(DFI)는 작년 전 세계 100대 은행의 온라인 뱅킹 계정 가운데 100만개 이상이 인포스틸러 피해를 입은 것으로 분석했다고 밝혔다. 관련 자격 증명은 다크웹에서 유통되고 있다고 설명했다. DFI는 다크웹 등에 유출된 정보를 추적·분석해 사이버 공격 동향을 파악하는 서비스다. 작년 다크웹에서 확인된 유출 결제 카드 가운데 74%는 2026년 3월 기준 여전히 유효한 상태였다.

폴리나 트레티악 디지털 풋프린트 인텔리전스 분석가는 “다크웹이 금융 사이버 범죄의 주요 유통 경로로 활용되고 있다”고 꼬집었다.

이효은 카스퍼스키 한국 대표는 “모바일 뱅킹 악성코드와 정보 탈취 도구 확산이 이어지고 있다”며 “금융기관과 이용자 모두 보안 체계를 강화할 필요가 있다”고 강조했다.

글. 바이라인네트워크
<김원민 기자>wmkim627@byline.network