AI 보안 기업 에버스핀은 자사 악성앱 탐지 솔루션 ‘페이크파인더’의 데이터를 분석한 ‘악성앱 리포트 Vol.5’를 발간했다고 밝혔다. 이번 보고서는 최근 발생한 대규모 해킹 사건 이후 피싱 범죄가 보다 정교한 형태로 변화한 흐름을 데이터 기반으로 분석한 것이 특징이다.
보고서에 따르면 2025년 악성앱 탐지 건수는 약 92만 건으로 전년 대비 감소했으나, 이는 단순한 위협 축소가 아닌 공격 방식 변화로 해석됐다. 무작위 대량 유포 방식에서 벗어나, 유출된 개인정보를 활용해 특정 대상을 겨냥하는 정밀 공격이 증가했다는 분석이다.
세부 유형별로는 전화 가로채기나 기관 사칭 유형은 감소한 반면, 개인정보 탈취를 목적으로 한 악성앱은 큰 폭으로 증가하며 가장 높은 비중을 차지했다. 특히 금융 인증에 필요한 정보 확보를 목표로 한 공격이 늘어나면서, 범죄자들이 보다 직접적인 자산 탈취에 집중하고 있는 것으로 나타났다.
또한 해킹으로 확보된 주문 정보 등을 활용해 배송 안내 등을 가장한 메시지를 발송하는 등, 사용자 신뢰를 악용한 방식도 확산된 것으로 분석됐다. 이러한 공격은 실제 상황과 유사하게 구성돼 피해자가 의심하기 어려운 특징을 보인다.
시기별로는 상반기 특정 기간에 개인정보 탈취형 악성앱이 집중적으로 증가했으며, 이는 대규모 정보 유출 사건 이후 해당 데이터가 범죄에 활용되기 시작한 시점과 맞물린 것으로 나타났다. 이를 통해 해킹과 피싱이 연계된 형태로 진화하고 있다는 점이 확인됐다.
에버스핀은 이러한 흐름에 대응하기 위해서는 단순 탐지뿐 아니라 개인정보 보호를 위한 선제적 보안 강화가 중요하다고 강조했다. 기업의 정보보호 수준이 곧 금융 범죄 예방의 핵심 요소로 작용한다는 설명이다.
한편 최근 보안 업계에서는 개인정보 유출 이후 2차 범죄를 차단하기 위한 통합 보안 대응 체계 구축이 중요한 과제로 떠오르고 있다.
관련 기사 더 보기 에버스핀, ‘Rule of 40’ 90 달성
The post 에버스핀, 악성앱 리포트 발간…표적형 피싱 공격 증가 확인 appeared first on 벤처스퀘어.