에버스핀의 페이크파인더 악성앱 리포트
특정형태 증가…전체 피싱범죄 시도 감소
피싱범죄 핵심은 악성앱…활동 줄어 들어
추석에는 명절 인사, 택배, 교통법규위반을 사칭한 스미싱, 보이스피싱 등에 대한 우려가 커진다. 실제로 추석 등 명절연휴에 피싱 범죄가 증가할까. 피싱범죄 중 특정 형태는 증가할 수 있지만 전체 피싱범죄 시도는 감소한다는 조사 결과가 나왔다.
28일 AI(인공지능)보안기업 에버스핀이 발행한 페이크파인더 악성앱 리포트에 따르면 전체 피싱범죄 시도는 명절연휴에 특별히 증가하지 않고 오히려 감소하는 것으로 분석됐다.
근거는 악성앱이다. 최근 발생하는 대다수의 피싱범죄는 모바일 환경에서 시작된다. 각종 URL(인터넷주소) 배포를 통해 악성앱 다운로드를 유도하는 스미싱이 대표적이다. 또 개인정보유출, 각종 기관을 사칭한 범죄 역시 대부분 악성앱을 통해 이뤄진다. 악성앱은 피싱범죄의 핵심인 것이다.
해당 악성앱들은 연휴기간에 오히려 감소하는 것으로 나타났다. 지난해 추석연휴기간 전후 2주간의 악성앱 탐지 데이터에서 연휴기간 탐지된 악성앱은 평소대비 절반 이하인 일평균 1000여건으로 집계됐다. 이 같은 데이터는 피싱조직도 금융권이 영업을 하지 않는 공휴일에는 활동이 적다는 사실을 보여준다.
지난해 설연휴 기간의 데이터 역시 비슷하게 급감하는 양상을 보였다. 특히 우리나라 설 연휴가 끝나더라도 비슷한 시기에 겹친 중국의 춘절기간이 끝나기 전까지 악성앱 탐지는 회복세를 보이지 않았다. 악성앱을 배포하는 피싱 조직 대다수가 중국에 근거하고 있다는 사실을 보여주는 대목이다.
피싱범죄의 원인으로 지목되는 악성앱이 명절연휴에 오히려 감소하는 이유는 공휴일에 활동하면 사용자의 의심을 살 수 있기 때문이라는 의견이 있다. 피싱 조직 역시 주말에는 쉰다는 이른바 ‘워라밸’을 지키고 있기 때문이라는 주장도 있다.
에버스핀 관계자는 “데이터의 내용은 명절연휴에 악성앱이 줄어든다고 해서 피싱범죄에 대한 경계를 소홀히 해도 된다는 것이 아니다. 1년 365일 경계를 늦추지 말아야 한다”며 “연휴기간 전체 악성앱이 감소하더라도 지인을 가장한 안부문자, 택배 등 특정 유형의 피싱시도는 평소대비 증가하고 있다”고 말했다.
댓글 0