‘2025 한국 관련 보안 위협 보고서’ 발표...KSN 기반 국내 데이터 공개
카스퍼스키(지사장 이효은)는 4월 6일, 글로벌 보안 분석 보고서인 'Kaspersky Security Bulletin, KSB'의 일환으로, ‘2025년 한국 내 사이버 위협 현황’ 보고서를 발표했다. 본 보고서는 카스퍼스키 시큐리티 네트워크(KSN)를 통해 수집 및 분석된 데이터를 기반으로 한다는 설명이다.
카스퍼스키 시큐리티 네트워크(KSN)는 클라우드 기반 기술을 개인 및 기업용 제품에 통합한 분산형 인프라로, 전 세계 수백만 참여자로부터 수집된 사이버 위협 데이터를 분석해 알려지지 않은 악성코드까지 신속하게 탐지하는 시스템이다. 전문가 분석, 빅데이터, 머신러닝을 결합한 카스퍼스키의 다층 보안 접근 방식의 핵심 구성 요소다고 업체 측은 전했다.
웹 기반 위협
웹 브라우저를 통한 공격은 악성코드 유포의 주요 경로로 확인됐다. 사이버 공격자들이 주로 사용하는 침투 방식은 다음과 같다.
· 브라우저 및 플러그인 취약점 악용 (드라이브 바이 다운로드) : 사용자가 감염된 웹사이트를 방문하는 것만으로, 본인도 모르는 사이에 악성코드가 설치되는 방식이다. 이 중 특히 위험한 유형이 파일리스 악성코드다. 디스크에 파일을 남기지 않고 레지스트리 또는 WMI 구독을 이용해 시스템에 상주하기 때문에, 기존의 정적 분석 방식으로는 탐지가 어렵다.
카스퍼스키는 이에 대응하기 위해 행동 기반 탐지 기술을 적용하고 있다. 머신러닝 기반 모델과 행위 분석을 통해 알려지지 않은 코드에서도 악성 행위를 탐지하며, 익스플로잇 방지 기술로 소프트웨어 취약점 악용 시도를 실시간으로 차단한다.
· 사회공학 공격 : 사용자가 정상 프로그램으로 속아 악성 파일을 직접 내려받도록 유도하는 방식이다. 최근에는 코드 난독화를 통해 정적 분석 및 에뮬레이션 탐지를 우회하는 사례가 늘고 있어, 사전 대응형 머신러닝과 행동 분석 기반 탐지 기술의 중요성이 더욱 커지고 있다.
지난 2025년 1월부터 12월까지, 카스퍼스키는 한국 내 KSN 참여자 컴퓨터에서, 6,509,471건의 웹 기반 사이버 위협을 탐지했으며, 전체 사용자 중 17.5%가 웹 기반 위협에 노출된 것이다. 이는 전 세계 기준 129위 (웹 서핑 위험도 기준)에 해당한다는 설명이다.
로컬 위협
로컬 위협은 USB, CD, DVD 등 이동식 매체를 통해 전파되는 악성코드를 포함하며, 인터넷에 연결되지 않은 오프라인 환경에서도 확산될 수 있다. 웜과 파일 바이러스가 대표적인 유형으로, 물리적 매체를 매개로 조직 내부까지 침투하는 것이 특징이다. 이러한 위협에 효과적으로 대응하려면 기본 백신 기능만으로는 부족하다. 방화벽, 안티 루트킷, 이동식 장치 제어 기능을 갖춘 다층 보안 체계가 반드시 필요하다.
2025년 1월부터 12월까지, 카스퍼스키는 한국 내 KSN 참여자 컴퓨터에서, 9,194,755건의 로컬 위협 사건을 탐지했으며, 전체 사용자 중 30.9%가 로컬 위협에 노출되었다. 이는 전 세계 기준 75위에 해당한다.
카스퍼스키 이효은 한국지사장은 "한국은 고도로 디지털화된 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다”며, “웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼, 다양한 공격에도 신속하고 완벽하게 대응할 수 있는 다층 보안 전략이 중요하다"라고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
