대기업 해킹이 바꾼 범죄 지도…피싱 더 정교해졌다
악성 앱 탐지 11% 감소, 위협은 오히려 고도화
무차별 공격 줄고 정보 탈취형 범죄 급증
(서울=연합뉴스) 조성미 기자 = 주요 기업 사이버 침해 사고가 잦았던 지난해 악성 앱 탐지 건수가 전년 대비 줄었지만, 이는 긍정적 신호가 아닌 '위협의 고도화'에 따른 것이라는 분석이 나왔다.
인공지능(AI) 보안 기업 에버스핀은 악성 앱 탐지 설루션 '페이크파인더'의 데이터를 분석한 결과 지난해 악성 앱 탐지 건수가 92만4천419건으로 전년 대비 약 11% 감소했다고 26일 밝혔다.
에버스핀은 해커들이 해킹으로 기업 이용자 이름, 전화번호, 상세 구매 이력 등의 데이터를 확보하면서 확실한 공격 목표와 가이드라인을 가질 수 있었기 때문이라고 진단했다.
이전에는 불특정 다수에게 무작위로 앱 설치를 유도하는 공격이 주를 이뤘다면 지난해에는 유출된 정보를 바탕으로 피해 대상을 골라 공격하는 '질적 타격'으로 범죄 양상이 변했다는 이야기다.
지난해에는 전통적인 보이스피싱 수단 중 하나로 꼽히던 '전화 가로채기'(정상적인 번호로 전화를 걸어도 사기범에게 연결되도록 조작하는 수법)는 24.1% 줄었고 사칭 앱 설치 유도 등도 30% 줄며 피해 사실이 널리 알려진 기관 사칭 시도가 감소했다.
반면, 스마트폰 내의 민감 정보를 털어가는 악성 앱 설치 시도는 전년 대비 53%나 늘었다.
에버스핀 관계자는 "문자 메시지, 연락처, 사진첩 등 권한 탈취형 공격은 이미 유출된 정보를 실제 범죄에 악용하기 위한 과정"이라며 "지난해 해킹 대란은 해커들에게 '어떤 앱을 만들어야 범죄가 성공할지' 알려준 가이드라인과 같았다"고 말했다.
이번 조사의 근거가 된 데이터는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등이 페이크파인더를 이용하며 축적된 결과를 활용한 것이다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
악성 앱 탐지 11% 감소, 위협은 오히려 고도화
무차별 공격 줄고 정보 탈취형 범죄 급증
(서울=연합뉴스) 조성미 기자 = 주요 기업 사이버 침해 사고가 잦았던 지난해 악성 앱 탐지 건수가 전년 대비 줄었지만, 이는 긍정적 신호가 아닌 '위협의 고도화'에 따른 것이라는 분석이 나왔다.
인공지능(AI) 보안 기업 에버스핀은 악성 앱 탐지 설루션 '페이크파인더'의 데이터를 분석한 결과 지난해 악성 앱 탐지 건수가 92만4천419건으로 전년 대비 약 11% 감소했다고 26일 밝혔다.
에버스핀은 해커들이 해킹으로 기업 이용자 이름, 전화번호, 상세 구매 이력 등의 데이터를 확보하면서 확실한 공격 목표와 가이드라인을 가질 수 있었기 때문이라고 진단했다.
이전에는 불특정 다수에게 무작위로 앱 설치를 유도하는 공격이 주를 이뤘다면 지난해에는 유출된 정보를 바탕으로 피해 대상을 골라 공격하는 '질적 타격'으로 범죄 양상이 변했다는 이야기다.
지난해에는 전통적인 보이스피싱 수단 중 하나로 꼽히던 '전화 가로채기'(정상적인 번호로 전화를 걸어도 사기범에게 연결되도록 조작하는 수법)는 24.1% 줄었고 사칭 앱 설치 유도 등도 30% 줄며 피해 사실이 널리 알려진 기관 사칭 시도가 감소했다.
반면, 스마트폰 내의 민감 정보를 털어가는 악성 앱 설치 시도는 전년 대비 53%나 늘었다.
에버스핀 관계자는 "문자 메시지, 연락처, 사진첩 등 권한 탈취형 공격은 이미 유출된 정보를 실제 범죄에 악용하기 위한 과정"이라며 "지난해 해킹 대란은 해커들에게 '어떤 앱을 만들어야 범죄가 성공할지' 알려준 가이드라인과 같았다"고 말했다.
이번 조사의 근거가 된 데이터는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등이 페이크파인더를 이용하며 축적된 결과를 활용한 것이다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
