【 청년일보 】 지난해 주요 기업을 겨냥한 사이버 침해 사고가 잇따른 가운데, 국내 악성 앱 탐지 건수는 오히려 전년 대비 감소한 것으로 나타났다. 그러나 이는 위협이 줄어든 것이 아니라 해커 공격 방식이 더욱 정교해진 결과라는 분석이 나온다.

AI 보안 기업 에버스핀은 자사 악성 앱 탐지 솔루션 '페이크파인더(FakeFinder)'데이터를 분석한 결과, 지난해 한 해 동안 탐지된 악성 앱이 92만4천419건으로 전년 대비 약 11% 줄었다고 26일 밝혔다.

에버스핀은 해커들이 대규모 해킹을 통해 기업 이용자의 이름, 전화번호, 구매 이력 등 상세 정보를 사전에 확보하면서 공격 전략이 '무차별 확산’에서 '선별적 타격’으로 전환됐다고 진단했다. 과거에는 불특정 다수를 대상으로 악성 앱 설치를 유도했다면, 최근에는 유출된 정보를 기반으로 피해 대상을 특정해 공격 성공률을 높이는 방식이 주를 이루고 있다는 설명이다.

실제로 지난해 전통적인 보이스피싱 수법으로 꼽히던 '전화 가로채기'시도는 전년 대비 24.1% 감소했다. 공공기관이나 금융사를 사칭해 악성 앱 설치를 유도하는 방식 역시 30% 줄어들며, 피해 사실이 널리 알려진 기관 사칭 공격은 감소세를 보였다.

반면 스마트폰 내 민감 정보를 직접 탈취하는 악성 앱 공격은 크게 늘었다. 문자 메시지, 연락처, 사진첩 등 각종 권한을 요구하는 악성 앱 설치 시도는 전년 대비 53% 증가했다. 이는 이미 확보한 개인정보를 실제 범죄에 활용하기 위한 사전 단계로 해석된다.

에버스핀 관계자는 "권한 탈취형 공격은 유출된 정보를 범죄로 연결하기 위한 핵심 과정"이라며 "지난해 대형 해킹 사고는 해커들에게 어떤 형태의 악성 앱이 범죄에 효과적인지를 알려준 일종의 가이드라인이 됐다"고 말했다.

한편, 이번 조사의 근거가 된 데이터는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등이 페이크파인더를 이용하며 축적된 결과를 활용한 것이다.
 

【 청년일보=조성현 기자 】