AI 보안 기업 에버스핀(대표 하영빈)이 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'의 2025년 연간 데이터를 분석한 '페이크파인더 악성앱 리포트 Vol.5'를 발행했다. 이번 리포트는 2025년 대기업과 커머스 플랫폼에서 발생한 연쇄 해킹이 서민 금융 자산을 노리는 정밀 피싱 범죄로 이어진 점을 데이터로 제시했다.

리포트에 따르면, 2025년 전체 악성앱 탐지 건수는 92만 4,419건으로 전년 대비 약 11.2% 감소했다. 에버스핀은 이를 단순 감소가 아닌 위협의 고도화로 해석했다. 범죄 양상이 불특정 다수를 대상으로 한 양적 공격에서 해킹을 통해 유출된 개인정보를 바탕으로 피해 가능성이 높은 대상을 선별해 공격하는 방향으로 변화했다는 것이다.

유형별 분석에서는 전화 가로채기 악성앱이 전년 대비 24.1% 줄었고 기관 사칭앱도 30.1% 감소했다. 반면 개인정보 탈취형 악성앱은 53% 증가하며 전체 악성앱의 34.7%를 차지해 가장 높은 비중을 기록했다. 에버스핀은 이를 해킹 피해의 2차 진화로 설명했다. 1차 해킹으로 확보한 개인정보만으로는 금융사의 2차 인증을 통과하기 어렵기 때문에 범죄자들이 SMS 인증번호와 신분증 이미지 등 핵심 정보를 노린 악성앱 배포에 주력한 것이다. 특히 유출 주문 내역을 활용해 피해자가 의심하기 어려운 '배송 지연 안내' 메시지를 사칭하는 사례가 늘었다.

상반기(3~5월) 개인정보 탈취형 악성앱이 급증한 것도 주목됐다. 이 시기에 발생한 대규모 해킹으로 유출된 개인정보가 피싱 공격에 활용되기 시작한 시기와 일치한다. 이는 해킹과 피싱이 원인과 결과로 연결된 범죄의 연속임을 데이터로 보여준다.

에버스핀 관계자는 2025년 해킹 사건이 범죄자들에게 어떤 악성앱이 효과적인지 알려주는 사례가 됐다고 설명했다. 이어 개인정보 보호를 위해 해킹 단계부터 차단하는 노력이 필요하다고 강조했다. 또한, 기업의 정보 보호 의무가 금융 범죄 예방의 첫 번째 방어선이라며 정보보호 기술 투자가 고객과 사회에 중요한 역할을 한다고 전했다.

에버스핀은 국내 피싱 방지 시장 점유율 1위 기업으로, 카카오뱅크, KB국민은행, 삼성카드, 한국투자증권, DB손해보험 등 주요 금융사에 보안 솔루션을 공급하고 있다. 2025년도에는 매출 132억원을 기록하며 전년 대비 54% 성장했고, 영업이익은 49.1억원으로 841% 증가했다.

해외 시장에서도 성과가 나타나 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결했다. 이외에도 금융권 공동 조기경보 솔루션 ‘RTAS’, 악성 SMS 차단 솔루션 ‘문자백신’, 개인용 피싱 방지 서비스 ‘피싱블락’을 출시하며 PG, 공공, 티켓팅 등 신규 시장으로 사업을 확대하고 있다. 이러한 성과를 바탕으로 ‘2025 대한민국 SW 대상’ 대통령상을 수상했다.

페이크파인더 악성앱 리포트는 에버스핀 공식 홈페이지에서 확인할 수 있다.