카스퍼스키, 2025년 한국 내 사이버 위협 현황 발표

지난해 웹 기반 공격 650만건·로컬 위협 919만건 탐지

[카스퍼스키 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 권하영 기자 = 지난해 국내 사용자 약 919만명이 USB 등 이동식 매체를 통한 로컬 보안 위협에 노출된 것으로 나타났다.

글로벌 사이버 보안 기업 카스퍼스키는 6일 '2025년 한국 내 사이버 위협 현황' 보고서를 통해 이같이 발표했다.

이번 보고서는 전 세계 수백만 참여자로부터 수집된 사이버 위협 데이터를 분석해 알려지지 않은 악성코드를 탐지하는 '카스퍼스키 시큐리티 네트워크'(KSN)를 기반으로 작성됐다.

보고서에 따르면 2025년 기준 한국 내 KSN 참여자 컴퓨터에서 USB와 CD, DVD 등 이동식 매체를 통해 전파되는 로컬 위협은 총 919만4천755건이 탐지됐다.

이는 전체 사용자의 30.9%를 차지하며, 전 세계 75위에 해당하는 수치다.

로컬 위협은 인터넷이 연결되지 않은 오프라인 환경에서도 웜이나 파일 바이러스 형태로 확산될 수 있다.

카스퍼스키는 이러한 물리적 매체를 통한 침투에 대응하기 위해 단순 백신 기능을 넘어 방화벽과 안티 루트킷, 이동식 장치 제어 기능을 갖춘 다층 보안 체계가 필수적이라고 강조했다.

웹 기반 사이버 위협은 총 650만9천471건에 달했다. 이는 전체 사용자의 17.5%가 웹을 통한 공격에 노출된 것으로, 한국은 웹 서핑 위험도 기준 전 세계 129위를 기록했다.

주요 침투 방식으로는 사용자가 감염된 웹사이트를 방문할 때 자동으로 악성코드가 설치되는 드라이브 바이 다운로드 방식이 꼽혔다.

특히 파일리스 악성코드는 시스템 디스크에 파일을 남기지 않고 상주해 기존 정적 분석으로는 탐지가 어려운 것으로 나타났다.

카스퍼스키는 이에 대응하기 위해 머신러닝 기반 모델과 행위 분석 기술을 적용하고 있다.

이를 통해 알려지지 않은 코드에서도 악성 행위를 포착하며, 소프트웨어 취약점을 악용하려는 시도를 실시간으로 차단하는 익스플로잇 방지 기술을 운영 중이다.

정상 프로그램으로 속여 악성 파일을 내려받도록 유도하는 사회공학 공격도 주요 위협으로 지목됐다.

최근에는 코드 난독화를 통해 탐지를 우회하는 사례가 늘고 있어 사전 대응형 머신러닝과 행동 분석 기반 탐지 기술의 중요성이 더욱 커지고 있다.

이효은 카스퍼스키 한국지사장은 "한국은 고도로 디지털화된 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다"고 설명했다.

이어 "웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼, 다양한 공격에도 신속하고 완벽하게 대응할 수 있는 다층 보안 전략이 중요하다"고 지적했다.

kwonhy@yna.co.kr