안드로이드 스마트폰 사용자의 금융 정보를 노리는 뱅킹 트로이목마 공격이 전년 대비 56% 이상 폭증하며 모바일 보안 체계에 비상이 걸렸다. 특히 신규 악성코드 설치 패키지는 271%나 늘어난 25만 5,090개에 달해 공격의 정교함과 빈도가 임계점을 넘었다는 분석이다.

안드로이드 운영체제를 겨냥한 사이버 범죄가 대형화 및 조직화되면서 개인의 자산 안전이 심각한 위협을 받고 있다. 글로벌 보안 기업 카스퍼스키의 분석에 따르면 2025년 한 해 동안 발생한 뱅킹 트로이목마 공격은 전년과 비교해 급격한 상승 곡선을 그렸다. 이는 단순한 개인 정보 유출을 넘어 실질적인 금전 탈취를 목적으로 하는 공격이 시장의 주류로 자리 잡았음을 시사한다.

뱅킹 트로이목마는 사용자의 온라인 뱅킹 접속 권한과 신용카드 정보, 전자결제 시스템의 인증 수단을 탈취하도록 설계된 고도화된 악성코드다. 주로 일상적으로 사용하는 메신저 앱의 링크나 악성 웹페이지를 통해 유포되며 사용자가 인지하지 못하는 사이에 시스템 깊숙이 침투한다. 공격자들은 탈취한 정보를 바탕으로 무단 이체를 수행하거나 암시장에서 금융 데이터를 거래해 막대한 수익을 창출한다.

신규로 생성된 악성코드 설치 패키지의 폭발적인 증가는 공격자들이 보안 솔루션의 탐지망을 피하기 위해 끊임없이 변종을 생산하고 있음을 증명한다. 지난해 발견된 안드로이드용 뱅킹 트로이목마 설치 패키지 수는 총 25만 5,090개로 전년 대비 무려 271% 급증하는 기염을 토했다. 이러한 수치는 공격자가 자동화된 도구를 사용하여 수십만 개의 변종을 대량으로 살포하고 있음을 나타내는 지표다.

전문가들은 최근의 공격 형태가 단순히 사용자의 부주의를 이용하는 단계를 넘어 기기 제조 공정이나 유통 단계까지 침투하고 있다고 경고한다. 안톤 키바 카스퍼스키 악성코드 분석 팀장은 "스마트폰용 뱅킹 트로이목마는 가장 빠르게 증가하는 유형이며, 특히 트리아다와 키나두 같은 사전 설치형 백도어가 빈번하게 등장하고 있다"고 밝혔다. 그는 사용자가 기기를 새로 구매한 시점부터 이미 감염된 상태일 가능성을 배제할 수 없다고 덧붙였다.

펌웨어에 직접 통합된 사전 설치형 백도어는 일반적인 보안 앱으로는 탐지가 어렵고 공격자에게 기기에 대한 무제한 제어 권한을 부여한다. 이는 사용자가 보안 수칙을 철저히 지키더라도 기기 자체의 신뢰성이 무너진 상태에서는 무방비로 노출될 수밖에 없음을 의미한다. 공격자들은 이러한 권한을 이용해 실시간으로 화면을 훔쳐보거나 금융 앱의 입력값을 가로채는 등 치명적인 피해를 입힌다.

일각에서는 이러한 위협이 과장되었다는 시각도 존재하나 보안 업계는 공격 기술의 진화 속도가 방어 체계의 업데이트 속도를 압도하고 있다고 반박한다. 보안 솔루션이 새로운 패턴을 학습하여 차단하기 전에 공격자들은 이미 수만 개의 변종을 만들어 배포하는 구조적 불균형이 심화되고 있다. 따라서 기술적 방어뿐만 아니라 사용자의 근본적인 보안 의식 제고와 제조사의 공급망 관리가 동시에 이루어져야 한다.

한국의 경우 고도로 디지털화된 금융 환경과 높은 스마트폰 보급률로 인해 사이버 범죄자들의 핵심 타깃이 되고 있다. 카스퍼스키의 한국 관련 보안 위협 보고서에 따르면 한국은 웹 기반 공격과 이동식 매체를 통한 로컬 위협이 지속적으로 관측되는 고위험 지역으로 분류된다. 메신저를 통한 피싱 공격이 일상화된 국내 환경은 뱅킹 트로이목마가 확산되기에 최적의 조건을 갖추고 있다.

이효은 카스퍼스키 한국지사장은 "모바일 결제 보안에 대한 심각한 위협이 가시화되고 있으며 다양한 경로로 확산되는 악성코드가 금융 시스템 전반을 위협한다"고 강조했다. 기기 감염이 의심될 경우 사용자는 즉시 최신 펌웨어 업데이트를 확인하고 보안 솔루션을 통해 시스템 전체를 재검토해야 한다. 펌웨어 업데이트 이후에도 보안 스캔을 수행하여 신규 시스템 소프트웨어의 안전성을 재차 검증하는 과정이 필수적이다.

향후 사이버 공격자들은 인공지능 기술을 결합하여 더욱 정교한 뱅킹 트로이목마 변종을 개발하고 유포 채널을 다각화할 것으로 전망된다. 금융 소비자들은 출처가 불분명한 링크를 클릭하지 않는 기본 수칙을 넘어 기기 자체의 보안 상태를 주기적으로 점검하는 습관을 가져야 한다. 법치와 시장 질서를 위협하는 이러한 기술적 범죄에 대응하기 위해 정부와 기업의 협력적인 보안 거버넌스 구축이 시급한 시점이다.