작년에 발생한 연쇄 해킹 사고는 대기업과 커머스 플랫폼을 겨냥한 것으로 알려졌습니다. 그러나 이번에 공개된 분석 결과에 따르면, 개인정보 유출을 넘어서 서민들의 금융 자산을 노리는 '지능형 피싱 범죄'로 진화했다고 합니다.
악성앱 탐지 솔루션 '페이크파인더'의 데이터 분석에 따르면, 전체 악성앱 탐지 건수는 작년 대비 11% 감소한 92만4419건이었지만, 범죄 방식은 더욱 고도화되었다고 합니다. 특히, 스마트폰 내부의 민감 정보를 직접 빼내는 '개인정보 탈취' 악성앱이 53% 급증한 것으로 나타났습니다.
해커들은 과거와는 다르게 실명, 전화번호, 구매 이력 등의 정보를 활용하여 속을 가능성이 높은 대상을 공격하는 범죄 방식으로 전환했다고 합니다. 이러한 변화는 과거에는 불특정 다수를 노리던 범죄 수법이 바뀌었다는 것을 의미합니다.
해커들은 1차 정보만으로는 금융사의 2차 인증을 우회하기 어려워 악성앱을 활용했다는 분석도 있습니다. 이를 통해 문자 인증번호와 신분증 이미지 등을 추가로 확보하려고 시도했다고 합니다.
KB국민은행, 카카오뱅크, 한국투자증권 등 다수의 금융사가 사용한 '페이크파인더' 데이터를 기반으로 한 이번 분석 결과는 서민들의 자산을 보호하기 위한 필수적인 보안 장치로 인식되고 있다고 합니다.