카스퍼스키가 2025년 3분기 국내 사이버 위협 동향을 분석한 결과, 로컬 위협 건수가 245만 4670건으로 집계되며 전 분기 대비 36.5% 증가했다고 밝혔다. 반면 인터넷 기반 공격은 98만 9110건으로 2분기 대비 62.1% 감소해 위협 양상이 오프라인 중심으로 이동한 것으로 나타났다.
이번 보고서는 7월부터 9월까지 국내에서 탐지된 웹 기반 및 로컬 기반 위협을 중심으로 분석됐다. 인터넷을 통한 공격 건수는 2분기 261만 3289건에서 98만 9110건으로 크게 줄었으며 브라우저 및 플러그인 취약점 패치와 보안 솔루션 탐지 효과가 감소의 주요 요인으로 지목됐다. 그러나 USB, CD/DVD 등 외부 매체를 이용한 로컬 공격은 급증했다. 로컬 위협 노출 사용자 비율은 22.0%로 2분기 20.4%에서 1.6%p 상승하며 세계 순위도 75위에서 58위로 올라섰다.
카스퍼스키는 이러한 변화가 오프라인 매체를 통한 내부 전파와 사용자 행동에 기인한다고 분석했다. 특히 내부 네트워크 보안과 개인의 기기 관리가 위협 차단의 핵심으로 지목됐다. 회사는 클라우드 기반 위협 인텔리전스 인프라인 Kaspersky Security Network(KSN)를 통해 전 세계 1억 2천만 명의 참여자 데이터를 자동 분석하며 알려지지 않은 악성코드를 신속히 탐지할 수 있다고 밝혔다.
KSN은 전문가 분석, 빅데이터, 머신러닝 기술을 결합한 복합 분산형 인프라로 카스퍼스키의 다계층 보안 접근 방식의 핵심 요소로 작동한다. 또한 개인정보 보호를 위해 해시값 기반 데이터 처리, IP 주소 비식별화, 암호화 전송, 엄격한 접근권한 제어 등 다양한 익명화 조치를 시행하고 있다.
3분기 국내 사용자 중 11.7%가 웹 기반 위협에 노출되었으며 비율은 2분기 12.7%에서 1.0%p 하락해 세계 순위는 113위로 유지됐다. 웹 위협은 주로 브라우저 및 플러그인 취약점을 이용한 드라이브 바이 다운로드 방식으로 침투하며 파일리스 악성코드나 사회공학적 기법을 활용해 탐지를 회피하는 사례가 늘고 있다. 카스퍼스키는 행동 기반 탐지와 익스플로잇 예방 기능을 통해 이러한 공격을 실시간으로 차단한다고 설명했다.
로컬 위협의 주요 원인은 웜과 파일 바이러스 감염으로 이동식 저장장치와 내부망 전파가 중심이다. 이에 대응하기 위해서는 안티바이러스, 방화벽, 루트킷 방지 및 이동식 장치 제어 기능이 통합된 보안 체계 구축이 요구된다.
이효은 카스퍼스키 한국지사장은 “3분기 국내 웹 기반 위협은 감소했지만 로컬 위협은 오히려 증가했다”며 “지속적이고 효과적인 보안 환경 구축을 위해 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고 사용자 대상 보안 인식 강화를 병행하는 것이 필수적이다”라고 말했다.
헬로티 구서경 기자 |
