대규모 해킹 대란…지난해 정보 탈취 악성앱 53% 폭증 작성일 01-26 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YILYkkiPha"> <figure class="figure_frm origin_fig" contents-hash="16ed8d72a72099c9e035efeb38632347e7e401d3499693664814c53d47fba018" dmcf-pid="GCoGEEnQvg" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/26/552796-pzfp7fF/20260126103129908exex.jpg" data-org-width="640" dmcf-mid="WThbGGIkSN" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/26/552796-pzfp7fF/20260126103129908exex.jpg" width="658"></p> </figure> <p contents-hash="5507c51817d70d14b8a89ead51c85e1458beb19130bdfe742d91184482c4ed3e" dmcf-pid="HhgHDDLxyo" dmcf-ptype="general">[디지털데일리 김보민기자] 국내에서 발생한 대규모 해킹 사고가 개인정보 유출을 넘어 금융 자산을 정밀 타격하는 '지능형 피싱 범죄' 기폭제였다는 진단이 나왔다.</p> <p contents-hash="72874afa155616e4da2cb8185405fdee1c139dee6f71d1db9570b18fef8204e0" dmcf-pid="XlaXwwoMCL" dmcf-ptype="general">보안 기업 에버스핀은 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'의 2025년 데이터를 분석한 결과, 지난해 발생한 대규모 데이터 유출 사태가 피싱 범죄 체질을 완전히 바꿔놓았다고 26일 밝혔다.</p> <p contents-hash="de5d892ab4b38ad327e450f57f02af01d190febf21e12a6ab3f91304f7ad09b0" dmcf-pid="ZSNZrrgRyn" dmcf-ptype="general">데이터에 따르면 지난해 전체 악성앱 탐지 건수는 92만4419건으로 전년(104만건) 대비 약 11% 감소했다. 그러나 에버스핀은 이를 긍정적 신호가 아닌 '위협 고도화'로 진단했다. 해킹으로 확보한 실명, 전화번호, 상세 구매 이력 등 데이터가 해커들에게 '확실한 타겟팅'과 '공격 가이드라인'을 제공했기 때문이다.</p> <p contents-hash="59dda6d8d5375ceb6f7164fc086cf03674b1457b5d1014a96c04ea484db6916c" dmcf-pid="5EMhooQ9Wi" dmcf-ptype="general">과거에는 불특정 다수에게 무작위로 앱 설치를 유도하는 양적 공세가 주를 이뤘다면, 작년에는 유출된 정보를 바탕으로 속을 수밖에 없는 사람만 골라 공격하는 질적 타격으로 범죄 양상이 급변했다고도 밝혔다.</p> <p contents-hash="3165422be4fa6bc7795a40a57ccf6339c50ab00367fd30fd736f73795bcb5faa" dmcf-pid="1DRlggx2WJ" dmcf-ptype="general">이러한 흐름은 세부 유형별 데이터에서도 드러난다. 전통적인 보이스피싱 수단인 '전화 가로채기' 유형은 전년 대비 24.1% 감소(37만→28만건) 했고, 단순한 '사칭 앱' 또한 30% 감소(45만→32만건) 하며 하락세를 보였다. 이는 "검찰입니다"식 전화나 뻔한 기관 사칭에는 사용자들이 쉽게 속지 않는다는 점을 보여준다.</p> <p contents-hash="23bea14a4b56e038c1c1f6cd9eff1e7c4d10f41b811a4192f4d34070211040dc" dmcf-pid="tweSaaMVCd" dmcf-ptype="general">반면 스마트폰 내 민감 정보를 털어가는 '개인정보 탈취' 유형 악성앱은 전년 대비 53%나 폭증(21만→32만건)해 최대 위협으로 부상했다.</p> <p contents-hash="1d0638cf345924f500fdd3bd7e0a77be9c4ff77102ec71a2d0dcf8f3cccb24de" dmcf-pid="FrdvNNRfSe" dmcf-ptype="general">에버스핀은 이를 유출된 개인정보를 실제 범죄에 악용하기 위한 필수 수순으로 진단했다. 해킹으로 확보한 정보만으로는 금융사 2차 인증 등을 뚫는데 어려움이 있다. 때문에 '문자 인증번호'와 '신분증 이미지' 등 좀 더 완전한 정보까지 확보하기 위해 악성앱을 통한 개인정보탈취에 사활을 걸었다는 것이다.</p> <p contents-hash="8b47442a1be6022a270be3acf80e9829106b119ff28f767fbba6908591eb5ce6" dmcf-pid="3mJTjje4vR" dmcf-ptype="general">실제로 공격자들은 유출된 상세 주문 내역을 미끼로 "배송지 오류 수정" 등을 요구하며 접근한 뒤 피해자 의심을 피하며 앱을 설치시켰다. 이렇게 침투한 악성앱은 통화 기능보다는 문자 메시지, 연락처, 사진첩 등 권한을 탈취해 금융 인증을 우회할 수 있는 데이터를 수집하는 데 집중됐다.</p> <p contents-hash="3670b4cc8955179a491293a7b01be74bf25de2e90c23f2bbaa5ef4c7bee912cc" dmcf-pid="0siyAAd8lM" dmcf-ptype="general">에버스핀 관계자는 "2025년 해킹 대란은 해커들에게 '어떤 앱을 만들어야 범죄가 성공할지' 알려준 가이드라인과 같았다"며 "해킹으로 확보한 1차 데이터를 기반으로, 2차 핵심 정보를 탈취하기 위해 설계된 '정보 탈취 앱'이 기승을 부린 한 해"라고 설명했다. 이어 "개인이 문자 진위를 가려내기엔 한계에 다다른 만큼, 금융사들이 도입한 페이크파인더와 같은 전문 보안 기술이 서민 자산을 지키는 필수 안전장치가 되고 있다"고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 신용훈 한국게임개발자협회장 "AI 시대, 게임 개발의 '공익 플랫폼'으로 거듭날 것" 01-26 다음 무게 급변해도 유연하게 대처하는 로봇팔 알고리즘 01-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
