헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.03.04(화)

동두천 0.7℃흐림
강릉 2.2℃흐림
서울 3.3℃흐림
대전 4.1℃흐림
대구 3.5℃흐림
울산 3.8℃흐림
광주 5.3℃흐림
부산 4.3℃흐림
고창 4.1℃흐림
제주 6.7℃비
강화 1.5℃흐림
보은 2.8℃구름많음
금산 3.6℃흐림
강진군 5.2℃흐림
경주시 3.8℃흐림
거제 5.4℃흐림

IT 작년 국내 웹 사이버 공격 천만 건…국내 사용자 21% 육박

카스퍼스키가 발표한 2024년 보안 보고서에 따르면, 지난해 대한민국에서 발생한 웹 기반 사이버 위협 건수가 총 983만 7841건에 달했다. 국내 사용자의 21%가 웹 기반 공격의 대상이 된 것으로 나타났다. 카스퍼스키는 클라우드 기반 위협 인텔리전스 인프라인 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, KSN)’를 통해 전 세계 보안 데이터를 수집 및 분석해 위협을 탐지한다. 이를 기반으로 발간된 카스퍼스키 보안 보고서(Kaspersky Security Bulletin)는 지난해 대한민국에서 탐지된 인터넷 기반 사이버 위협 규모를 발표했다. 웹 기반 공격은 주로 악성 프로그램을 유포하는 방식으로 진행된다. 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링 기법을 사용한다. 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어질 수 있고 특히 파일리스 악성코드의 위험성이 높다. 파일리스 악성코드는 Windows 레지스트리나 WMI 구독을 이용해 지속성을 유지함으로써 탐지가 어려운 특징이 있다. 카스퍼스키는 이러한 위협을 탐지하기 위해 기계 학습(ML) 기반 모델과 행동 휴리스틱을 활용하는 ‘행동 기반

구서경 기자

2025-03-04 14:11