에버스핀, 악성앱 리포트 발표…양보다 질, 사이버 공격 고도화

2025년 악성앱 탐지 92만 건…전년 대비 감소에도 위협은 심화

 

AI 보안 기업 에버스핀이 악성앱 감소에도 불구하고 사이버 위협이 오히려 고도화되고 있다고 진단했다. 에버스핀은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’ 데이터를 기반으로 한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발간했다고 밝혔다.

 

 

리포트에 따르면 2025년 전체 악성앱 탐지 건수는 92만 4,419건으로 전년 대비 약 11.2% 감소했다. 다만 에버스핀은 이를 단순한 위협 감소로 보지 않았다. 무차별적인 악성앱 유포 방식에서 벗어나, 해킹으로 확보한 개인정보를 활용한 ‘표적형 공격’으로 범죄 양상이 전환됐다는 분석이다.

 

특히 개인정보 탈취형 악성앱이 빠르게 증가했다. 해당 유형은 전년 대비 53% 늘어나며 전체의 34.7%를 차지해 가장 큰 비중을 기록했다. 반면 전화 가로채기와 기관 사칭앱은 각각 24.1%, 30.1% 감소했다.

 

이 같은 변화는 해킹과 피싱이 하나의 연속된 범죄 구조로 결합되고 있음을 보여준다. 공격자들은 유출된 실명, 전화번호, 구매 이력 등을 활용해 피해 가능성이 높은 대상만 선별적으로 공격하고 있다. 특히 ‘배송 지연 안내’ 등 실제 거래 정보를 기반으로 한 메시지를 활용해 사용자 의심을 최소화하는 방식이 확산되고 있다.

 

시기적으로는 상반기(3~5월)에 개인정보 탈취형 악성앱이 집중적으로 증가했다. 이는 대규모 해킹 사건 이후 유출된 정보가 실제 피싱 공격에 활용되기 시작한 시점과 맞물린다는 점에서 의미가 있다는 분석이다.

 

에버스핀 관계자는 “최근 사이버 범죄는 단순한 피싱을 넘어 해킹 단계부터 시작되는 구조로 변화하고 있다”며 “개인정보 보호 수준을 높이는 것이 곧 금융 범죄를 예방하는 핵심 요소”라고 설명했다. 이어 “정보보호 투자는 비용이 아니라 고객 신뢰를 지키는 필수 요소”라고 덧붙였다.

 

한편 에버스핀은 카카오뱅크, KB국민은행, 삼성카드, 한국투자증권, DB손해보험 등 주요 금융사에 보안 솔루션을 공급하고 있다. 2025년 매출은 132억원으로 전년 대비 54% 증가했으며, 영업이익은 49.1억원으로 841% 성장했다.

 

회사는 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결하는 등 해외 시장에서도 성과를 확대하고 있다. 또한 금융권 공동 조기경보 시스템 ‘RTAS’, 악성 SMS 차단 솔루션 ‘문자백신’, 개인용 피싱 방지 서비스 ‘피싱블락’ 등을 출시하며 사업 영역을 확장하고 있다.

 

헬로티 임근난 기자 |