카스퍼스키, 2024년 하루 평균 46만7000개 악성 파일 탐지

2024년 하루 평균 46만7000개의 악성 파일이 탐지되며 전년 대비 14% 증가한 것으로 나타났다.

글로벌 사이버 보안 기업 카스퍼스키가 최신 보안 보고서(Kaspersky Security Bulletin, KSB)를 발표했다. 보고서에 따르면, 특히 트로이 목마와 같은 특정 유형의 악성 소프트웨어는 전년 대비 33% 급증하며 주요 위협으로 떠올랐다.
 
윈도우, 여전히 주요 표적

카스퍼스키 탐지 시스템에 따르면 전체 악성 파일의 93%가 윈도우 시스템을 목표로 했으며, MS 오피스 문서 및 다양한 스크립트를 통해 전파되는 사례도 6%에 달했다.

2023년 대비 윈도우 악성 소프트웨어는 19% 증가하며, 기업 및 개인 사용자를 대상으로 한 위협이 꾸준히 증가하고 있는 것으로 나타났다.

1. 트로이 목마:  합법적인 프로그램처럼 위장해 침투하는 악성 코드로, 2024년 한 해 동안 탐지 건수가 33% 급증했다.

2. 트로이 드로퍼: 피해자가 인지하지 못하는 사이 다른 악성 소프트웨어를 설치하는 프로그램으로, 사용량이 전년 대비 150% 증가했다.

디지털 생태계 보호의 중요성

이효은 카스퍼스키 한국 지사장은 “트로이 목마와 트로이 드로퍼와 같은 악성 코드의 급증은 사이버 범죄의 규모가 점점 커지고 있음을 보여준다. 이를 예방하기 위해 개인과 조직은 철저한 보안 대책과 사이버 인식 강화를 지속해야 한다”고 말했다.

또한 블라디미르 쿠스코프 카스퍼스키 연구 책임자는 “AI를 활용한 악성 소프트웨어 생성과 피싱 공격, 신뢰 관계 및 공급망을 목표로 한 공격 등이 증가하고 있다”며 “최신 보안 솔루션과 위협 정보를 적극 활용하는 것이 필요하다”고 강조했다.


   안전을 위한 카스퍼스키 권장 사항

1. 개인 사용자:

① 신뢰할 수 없는 출처에서 애플리케이션을 다운로드하거나 설치하지 않는다.
② 알 수 없는 출처나 의심스러운 온라인 광고 링크를 클릭하지 않는다.
③ 가능한 경우 항상 이중 인증을 활성화하고, 강력하고 고유한 비밀번호를 사용한다.
④ 업데이트가 제공되면 즉시 설치한다. 중요한 보안 수정사항이 포함돼 있다.
⑤ 사이버 보안 소프트웨어에서 보안 시스템을 비활성화하라는 메시지는 무시한다.
⑥ 장치에 적합한 강력한 보안 솔루션을 설치해야 한다(Kaspersky Premium).

2. 조직:

① 모든 장치의 소프트웨어를 최신 상태로 유지해 네트워크 취약점을 악용한 공격을 예방한다.
② 원격 데스크톱 서비스(RDP 등)는 꼭 필요한 경우에만 사용하고, 공용 네트워크에 노출되지 않도록 한다.
③ Kaspersky NEXT EDR Expert를 활용해 모든 엔드포인트를 실시간으로 모니터링하고 복잡한 위협과 APT 공격을 신속히 탐지하고 대응한다.
④ Threat Intelligence 정보를 활용해 최신 위협 전술과 기술(TTP)에 대비한다.
⑤ 기업 데이터를 정기적으로 백업하고, 네트워크와 분리된 안전한 장소에 저장한다. 긴급 상황 시 신속히 복구할 수 있도록 준비한다.