[SWTV 김경란 기자] AI 보안기업 에버스핀은 자사 악성앱 탐지 솔루션 페이크파인더의 2025년 연간 데이터를 종합 분석한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발행했다고 26일 밝혔다. 
 
이번 리포트는 2025년 대기업·커머스 플랫폼 연쇄 해킹 사태가 어떻게 서민의 금융 자산을 겨누는 정밀 피싱 범죄로 이어졌는 지를 실데이터로 입증한다는 점에서 주목된다.
 

▲ 에버스핀의 2025년 악성앱 리포트 ‘페이크파인더 악성앱 리포트 Vol.5’. [사진=에버스핀]
 
리포트에 따르면, 2025년 전체 악성앱 탐지 건수는 92만4419건으로 전년 대비 약 11.2% 감소했다. 
 
에버스핀은 그러나 이같은 수치를 긍정적 신호가 아닌 ‘위협의 고도화’로 진단했다. 불특정 다수에게 악성앱 설치를 유도하는 양적 공세 대신 해킹으로 유출된 실명·전화번호·구매 이력 등을 토대로 속을 가능성이 높은 대상만 골라 공격하는 방식으로 범죄 양상이 진화했다는 것이다.
 
유형별로는 ‘전화 가로채기’가 전년 대비 24.1% 감소했고, ‘기관 사칭앱’도 30.1% 줄어든 반면 ‘개인정보 탈취’ 유형은 전년 대비 53% 급증하며 전체 악성앱의 34.7%를 차지했다. 
 
에버스핀은 이를 해킹 피해의 ‘2차 진화’로 분석했다. 1차 해킹으로 확보한 개인정보만으로는 금융사의 2차 인증을 뚫기 어렵기 때문에 범죄자들이 SMS 인증번호와 신분증 이미지 등 핵심 정보 탈취를 위한 악성앱 배포에 집중했다는 것이다. 
 
특히 개인정보 탈취형 악성앱이 상반기(3~5월)에 급증한 점도 눈에 띈다. 이 시점 전후에 발생한 대규모 해킹으로 유출된 개인정보가 피싱 공격의 소재로 사용되기 시작한 시기와 맞아 떨어진다. 해킹과 피싱이 더 이상 별개의 사건이 아닌 원인과 결과로 이어진 범죄의 사슬임을 데이터로 입증한 것이다.
 
에버스핀 관계자는 “2025년의 해킹 대란은 범죄자들에게 어떤 앱을 만들어야 범죄가 성공할 지를 알려준 가이드라인과 같았다”며 “이제는 사이버범죄의 시작점인 해킹까지 막아 개인정보를 더욱 철저히 보호해야 근본적인 피싱 방지라고 부를 수 있게 됐다”라고 말했다.
 
한편 에버스핀은 ▲카카오뱅크 ▲KB국민은행 ▲삼성카드 ▲한국투자증권 ▲DB손해보험 등 국내외 주요 금융사에 보안 솔루션을 공급하고 있고, 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결하며 해외시장 확대에도 나서고 있다. 
 
이번에 발행된 페이크파인더 악성앱 리포트는 에버스핀 공식 홈페이지에서 확인 가능하다.

[ⓒ SWTV. 무단전재-재배포 금지]