지난해 대기업과 커머스 플랫폼을 겨냥한 연쇄 해킹 사고가 단순 개인정보 유출을 넘어 서민 금융 자산을 노린 '지능형 피싱 범죄'로 직결된 것으로 나타났다.
에버스핀은 자사 악성앱 탐지 솔루션 '페이크파인더'의 지난해 데이터를 분석한 결과, 전체 악성앱 탐지 건수는 92만4419건으로 전년 대비 약 11% 감소했지만 범죄 방식이 고도화됐다고 밝혔다.
실제 스마트폰 내부의 민감 정보를 직접 빼내는 '개인정보 탈취' 악성앱은 21만 건에서 32만 건으로 53% 급증했다.
이는 해커들이 해킹으로 확보한 실명, 전화번호, 구매 이력 등의 정보를 활용해 속을 가능성이 높은 대상만 선별 공격하는 질적 범죄로 전환한 결과다. 과거 불특정 다수를 노리던 범죄 수법이 바뀐 것이다.
에버스핀은 해커들이 해킹으로 확보한 1차 정보만으로는 금융사의 2차 인증을 우회하기 어려워 악성앱을 활용했다고 분석했다. 이를 통해 문자 인증번호와 신분증 이미지 등을 추가 확보하려했다는 설명이다.
반면에 '전화 가로채기' 유형은 37만건에서 28만건으로 24.1% 감소했고, '단순 기관 사칭 앱'도 45만건에서 32만건으로 30.1% 줄었다.
이번 분석은 KB국민은행, 카카오뱅크, 한국투자증권 등 다수 금융사가 페이크파인더를 사용하며 축적한 데이터에 기반한다.
에버스핀 관계자는 “개인이 문자의 진위를 가려내기엔 한계에 다다른 만큼, 금융사들이 도입한 페이크파인더와 같은 전문 보안 기술이 서민들의 자산을 지키는 필수 안전장치가 되고 있다”고 말했다
박진형 기자 jin@etnews.com
