카스퍼스키가 발표한 2024년 보안 보고서에 따르면, 지난해 대한민국에서 발생한 웹 기반 사이버 위협 건수가 총 983만 7841건에 달했다. 국내 사용자의 21%가 웹 기반 공격의 대상이 된 것으로 나타났다.
카스퍼스키는 클라우드 기반 위협 인텔리전스 인프라인 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, KSN)’를 통해 전 세계 보안 데이터를 수집 및 분석해 위협을 탐지한다. 이를 기반으로 발간된 카스퍼스키 보안 보고서(Kaspersky Security Bulletin)는 지난해 대한민국에서 탐지된 인터넷 기반 사이버 위협 규모를 발표했다.
웹 기반 공격은 주로 악성 프로그램을 유포하는 방식으로 진행된다. 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링 기법을 사용한다. 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어질 수 있고 특히 파일리스 악성코드의 위험성이 높다. 파일리스 악성코드는 Windows 레지스트리나 WMI 구독을 이용해 지속성을 유지함으로써 탐지가 어려운 특징이 있다.
카스퍼스키는 이러한 위협을 탐지하기 위해 기계 학습(ML) 기반 모델과 행동 휴리스틱을 활용하는 ‘행동 기반 탐지(Behavior Detection)’ 기능을 제공한다. 또한, 소프트웨어의 취약점을 이용한 악성코드 공격을 실시간으로 탐지하고 차단하는 ‘익스플로잇 예방(Exploit Prevention)’ 기능으로 보안을 강화한다.
소셜 엔지니어링 방식의 공격도 주요 위협으로 지목된다. 공격자는 사용자가 정상적인 프로그램을 다운로드하는 것으로 믿게 만들어 악성 파일을 실행하도록 유도한다. 이를 방어하기 위해서는 보안 솔루션이 다운로드 중인 위협을 실시간으로 탐지할 수 있어야 하며 기계 학습 기반 탐지 및 행동 분석 기술이 필요하다.
한편, 지난해 대한민국에서 발생한 로컬 위협(Local Threats)은 총 560만 7505건으로, 전체 사용자 중 30.3%가 로컬 위협에 공격받은 것으로 나타났다. 로컬 감염은 웜(Worms) 및 파일 바이러스(File Viruses)에 의해 발생하며, USB 드라이브 및 CD/DVD 등 오프라인 방식으로 전파된다. 이에 대한 방어책으로 안티바이러스(Antivirus) 솔루션, 방화벽(Firewall), 루트킷 방지(Anti-Rootkit) 기능, 이동식 장치(Removable Devices) 제어 기능 등이 필요하다.
이효은 카스퍼스키 한국지사장은 “사이버 위협의 규모와 정교함이 매년 증가하고 있다”며 “국내 공격 추이와 침해 지표를 분석해 기업과 기관이 위협 환경을 파악하고 선제적으로 대응할 수 있도록 지원할 계획”이라고 전했다.
헬로티 구서경 기자 |
