대기업 해킹이 바꾼 범죄 지도…더 정교해진 피싱

[에버스핀 제공. 재판매 및 DB 금지]

주요 기업 사이버 침해 사고가 잦았던 지난해 악성 앱 탐지 건수가 전년 대비 줄었지만, 이는 긍정적 신호가 아닌 '위협의 고도화'에 따른 것이라는 분석이 나왔습니다.

인공지능(AI) 보안 기업 에버스핀은 악성 앱 탐지 설루션 '페이크파인더'의 데이터를 분석한 결과 지난해 악성 앱 탐지 건수가 92만4,419건으로 전년 대비 약 11% 감소했다고 오늘(26일) 밝혔습니다.

에버스핀은 해커들이 해킹으로 기업 이용자 이름, 전화번호, 상세 구매 이력 등의 데이터를 확보하면서 확실한 공격 목표와 가이드라인을 가질 수 있었기 때문이라고 진단했습니다.

이전에는 불특정 다수에게 무작위로 앱 설치를 유도하는 공격이 주를 이뤘다면 지난해에는 유출된 정보를 바탕으로 피해 대상을 골라 공격하는 '질적 타격'으로 범죄 양상이 변했다는 이야기입니다.

지난해에는 전통적인 보이스피싱 수단 중 하나로 꼽히던 '전화 가로채기'(정상적인 번호로 전화를 걸어도 사기범에게 연결되도록 조작하는 수법)는 24.1% 줄었고 사칭 앱 설치 유도 등도 30% 줄며 피해 사실이 널리 알려진 기관 사칭 시도가 감소했습니다.

반면, 스마트폰 내의 민감 정보를 털어가는 악성 앱 설치 시도는 전년 대비 53%나 늘었습니다.

에버스핀 관계자는 "문자 메시지, 연락처, 사진첩 등 권한 탈취형 공격은 이미 유출된 정보를 실제 범죄에 악용하기 위한 과정"이라며 "지난해 해킹 대란은 해커들에게 '어떤 앱을 만들어야 범죄가 성공할지' 알려준 가이드라인과 같았다"고 말했습니다.

이번 조사의 근거가 된 데이터는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등이 페이크파인더를 이용하며 축적된 결과를 활용한 것입니다.

#악성앱

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)