한국 모바일 보안 위기 심화, 스파이론앱과 정보탈취 악성코드 급증

한국의 모바일 보안 환경이 심각한 위기에 직면하고 있다. 스마트폰이 필수 생활도구로 자리 잡은 가운데, 해커들은 점점 더 교묘하고 악랄한 방법으로 모바일 사용자를 표적으로 삼고 있다. 특히 2025년 들어 스파이론앱과 정보탈취 악성코드가 급증하면서 전국민적 우려가 커지고 있다.

최근 부산의 한 자영업자가 택배 주소 수정을 요구하는 스미싱 사기로 약 4억원의 피해를 본 사건이 대표적인 사례다. 이는 단순한 개별 사건을 넘어 우리나라 모바일 보안 생태계의 구조적 취약성을 드러내는 심각한 신호탄으로 해석되고 있다.

스파이론앱, 새로운 모바일 보안 위협으로 부상

최근 국내 보안 전문가들이 주목하고 있는 것은 스파이론앱이라 불리는 새로운 형태의 악성 애플리케이션이다. 이들 앱은 표면적으로는 손쉬운 소액대출 서비스를 제공하지만, 실상은 고금리와 추가 수수료를 부과하며 사용자의 개인정보를 무단으로 대량 수집하는 악성 프로그램이다.

더욱 심각한 것은 이들 앱이 대출 승인 전 단계에서부터 사용자의 연락처, 사진, 위치정보 등 민감한 개인정보를 탈취한다는 점이다. 수집된 정보는 협박 문자 발송, 사진 조작, 신상정보 유포 등의 2차 범죄에 악용되어 사용자들에게 심각한 정신적·경제적 피해를 가하고 있다. 금융당국과 보안업계는 이러한 스파이론앱이 전통적인 대부업계와 연계되어 조직적으로 운영되고 있다고 분석하고 있다.

정보탈취 악성코드, 다크웹 거래 급증으로 위험도 상승

모바일 보안 위협에서 또 다른 주요 이슈는 인포스틸러라 불리는 정보탈취 악성코드의 급속한 확산이다. 액센추어 보고서에 따르면, 다크웹에서 인포스틸러 관련 광고가 크게 증가했으며, 탈취된 인증정보를 거래하는 시장도 지속적으로 성장하고 있는 것으로 나타났다.

공격자들은 이들 악성코드를 통해 탈취한 인증정보를 소셜엔지니어링 기법과 결합하여 더욱 정교한 침해 공격에 성공하고 있다. 특히 은행, 증권사, 전자상거래 플랫폼 등 금융 관련 서비스의 로그인 정보가 주요 표적이 되고 있으며, 이로 인한 2차 피해가 급증하고 있다.

국내 사이버보안 전문기관인 한국인터넷진흥원(KISA)은 모바일 환경에서의 정보탈취 공격이 점점 더 지능화되고 있으며, 개인정보보호법 위반은 물론 금융사기까지 연결되는 복합적 범죄 양상을 보이고 있다고 경고했다.

이러한 위협의 배경에는 모바일 플랫폼의 개방성이 있다. 스마트폰 시장 경쟁이 심화되면서 다양한 앱스토어가 등장했고, 범용 운영체제를 채택한 모바일 기기들이 악성코드 제작을 용이하게 만들고 있다. 생성된 모바일 악성코드는 범용 OS로 인해 높은 이식성을 가져 공격 규모와 피해가 확산될 가능성이 크다는 것이 전문가들의 공통된 견해다.

정부와 업계, 통합 대응체계 구축 나서

이러한 심각한 상황을 받아 정부와 보안업계가 통합 대응체계 구축에 나서고 있다. 과학기술정보통신부는 2025년 우수 보안 기술 9종을 선정하며 모바일 보안 강화에 집중하고 있다. 선정된 기술에는 고스트패스, 악성코드검거단, 센스톤 등 국산 모바일 보안 솔루션이 다수 포함되어 있다.

특히 주목할 만한 점은 보안 기술이 개별 솔루션에서 통합 플랫폼으로 진화하고 있다는 것이다. 기존의 CAASM과 DRPS 기술들이 EAP와 TI 같은 통합 플랫폼에 흡수되고 있어, 보다 효율적이고 포괄적인 보안 관리가 가능해지고 있다.

가트너의 2025년 전략 기술 트렌드 보고서에서도 AI 거버넌스 플랫폼, 허위정보 보안, 포스트 양자 암호화 등 차세대 보안 기술의 중요성이 강조되고 있다. 특히 AI로 만들어진 딥페이크와 합성 미디어 탐지 기술은 모바일 환경에서의 정보 신뢰성 확보에 핵심적 역할을 할 것으로 전망된다.

전문가들은 모바일 보안 위협이 갈수록 고도화되고 있는 만큼, 사용자 교육과 기술적 대응이 동시에 이뤄져야 한다며 특히 개인정보 관리 권한을 신중하게 부여하고, 최신 암호화 표준을 적용하는 것이 중요하다고 강조했다. 앞으로 한국의 모바일 보안 생태계가 이러한 다층적 위협에 어떻게 대응하느냐가 디지털 사회의 안전성을 좌우할 핵심 요소가 될 것으로 보인다.