카스퍼스키가 '2025년 한국 내 사이버 위협 현황' 보고서를 발표했다. 카스퍼스키 시큐리티 네트워크(KSN)를 통해 수집·분석된 데이터를 기반으로 한 이번 보고서는 글로벌 보안 분석 보고서 'Kaspersky Security Bulletin(KSB)'의 일환으로 공개됐다.
웹 기반 위협 측면에서는 2025년 1월부터 12월까지 한국 내 KSN 참여자 컴퓨터에서 650만 9,471건의 웹 기반 사이버 위협이 탐지됐다. 전체 사용자 중 17.5%가 웹 기반 위협에 노출됐으며 이는 전 세계 웹 서핑 위험도 기준 129위에 해당한다.
주요 공격 방식으로는 사용자가 감염된 웹사이트를 방문하는 것만으로 악성코드가 설치되는 드라이브 바이 다운로드와 정상 프로그램으로 위장해 악성 파일을 내려받도록 유도하는 사회공학 공격이 확인됐다. 특히 디스크에 파일을 남기지 않는 파일리스 악성코드와 코드 난독화를 통한 탐지 우회 사례가 늘고 있어 행동 기반 탐지 기술의 중요성이 커지고 있다.
로컬 위협의 경우 같은 기간 919만 4755건이 탐지됐으며 전체 사용자 중 30.9%가 로컬 위협에 노출됐다. 이는 전 세계 기준 75위에 해당한다. 로컬 위협은 USB·CD·DVD 등 이동식 매체를 통해 전파되는 악성코드를 포함하며 인터넷 연결이 없는 오프라인 환경에서도 확산될 수 있다는 점에서 주의가 요구된다.
카스퍼스키 이효은 한국지사장은 "한국은 고도로 디지털화된 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다"며 "웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼, 다양한 공격에도 신속하고 완벽하게 대응할 수 있는 다층 보안 전략이 중요하다"고 밝혔다.
헬로티 구서경 기자 |
