윤소희 | 기자 작성일 2026년 03월 26일
에버스핀이 발간한 악성앱 리포트 Vol.5는 표적형 피싱 공격 증가 추세를 분석했다.
AI 보안 기업 에버스핀이 자사 악성앱 탐지 솔루션 '페이크파인더'의 데이터를 분석한 '악성앱 리포트 Vol.5'를 발간했습니다. 이번 보고서는 최근 대규모 해킹 사건 이후 피싱 범죄가 보다 정교한 형태로 변화한 흐름을 데이터 기반으로 분석했습니다.
보고서에 따르면 2025년 악성앱 탐지 건수는 약 92만 건으로 전년 대비 감소했으나, 이는 단순한 위협 축소가 아닌 공격 방식 변화로 해석됩니다. 무작위 대량 유포 방식에서 벗어나, 유출된 개인정보를 활용해 특정 대상을 겨냥하는 정밀 공격이 증가한 것입니다.
세부 유형별로는 전화 가로채기나 기관 사칭 유형은 감소한 반면, 개인정보 탈취를 목적으로 한 악성앱은 큰 폭으로 증가해 가장 높은 비중을 차지했습니다. 특히 금융 인증에 필요한 정보 확보를 목표로 한 공격이 늘면서 범죄자들이 보다 직접적인 자산 탈취에 집중하고 있는 것으로 나타났습니다.
또한 해킹으로 확보된 주문 정보 등을 활용해 배송 안내를 가장한 메시지를 발송하는 방식도 확산되고 있습니다. 실제 상황과 유사하게 구성돼 피해자가 의심하기 어려운 것이 특징입니다.
시기별로는 상반기 특정 기간에 개인정보 탈취형 악성앱이 집중적으로 증가했으며, 이는 대규모 정보 유출 사건 이후 해당 데이터가 범죄에 활용되기 시작한 시점과 맞물린 것으로 분석됐습니다. 해킹과 피싱이 연계된 형태로 진화하고 있다는 점이 확인된 것입니다.
에버스핀은 단순 탐지를 넘어 개인정보 보호를 위한 선제적 보안 강화가 중요하다고 강조했습니다. 기업의 정보보호 수준이 금융 범죄 예방의 핵심 요소로 작용한다는 설명입니다. 보안 업계에서는 개인정보 유출 이후 2차 범죄를 차단하기 위한 통합 보안 대응 체계 구축이 중요한 과제로 부상하고 있습니다.