- 2025년 일평균 50만 개 악성 파일 탐지…전년 대비 7% 증가
글로벌 사이버 보안 기업 카스퍼스키가 2025년 한 해 동안 관측한 사이버 위협 동향을 정리한 ‘연례 카스퍼스키 보안 보고서(KSB, Kaspersky Security Bulletin)’를 공개했다. 보고서에 따르면 카스퍼스키 탐지 시스템은 2025년 하루 평균 약 50만 개의 악성 파일을 탐지했으며, 이는 전년 대비 7% 증가한 수치다.
패스워드 탈취·스파이웨어 급증…공격 방식 다변화
보고서는 2025년 사이버 공격이 특정 유형에 국한되지 않고 복합적으로 진화하고 있음을 보여준다. 패스워드 탈취형 악성코드 탐지는 전년 대비 59% 증가했으며, 스파이웨어는 51% 늘었다. 백도어 탐지 역시 6% 증가해 기업 내부 침투 시도가 지속적으로 확대되고 있는 것으로 분석됐다.
운영체제별로는 윈도우 환경이 여전히 주요 공격 표적으로 나타났다. 2025년 한 해 동안 윈도우 사용자의 48%가 다양한 유형의 사이버 위협을 경험했으며, 맥(Mac) 사용자는 29%가 공격에 노출된 것으로 집계됐다.
웹·로컬 기반 위협 모두 확대
웹 기반 위협도 꾸준히 증가했다. 전 세계 사용자 중 27%가 웹 기반 위협 공격을 받은 것으로 나타났으며, 이는 인터넷 접속 과정에서 악성코드가 유포되거나 공격 단계 중 일부가 온라인 연결을 필요로 하는 방식이 주를 이뤘다.
로컬 기반 위협 역시 무시할 수 없는 수준이다. 전체 사용자의 33%가 USB 드라이브, 이동식 저장매체, 복잡한 설치 패키지, 암호화된 파일 등을 통해 장치 내부로 유입된 악성 요소에 노출된 것으로 분석됐다.
지역별로는 아태지역 패스워드 탈취 132% 증가
2024~2025년 지역별 멀웨어 탐지 트렌드에서도 뚜렷한 차이가 확인됐다. 아시아·태평양 지역은 패스워드 탈취형 악성코드가 132% 증가하며 가장 가파른 상승세를 보였고, 스파이웨어도 32% 늘었다. 라틴아메리카에서는 백도어 24%, 패스워드 탈취형 악성코드 35%, 스파이웨어 64% 증가가 관측됐다.
유럽의 경우 백도어가 50% 증가했고, 패스워드 탈취형 악성코드와 스파이웨어도 각각 48%, 64% 늘었다. 독립국가연합 지역에서는 로컬 위협이 19%, 패스워드 탈취형 악성코드가 67% 증가하는 등 전반적인 위협 확산이 확인됐다.
제로데이·공급망 공격 지속…기업 보안 부담 확대
카스퍼스키 위협 연구 조직은 2025년에도 제로데이 취약점과 도난 계정 정보 악용이 기업 네트워크 침투의 핵심 수단으로 활용됐다고 분석했다. 특히 크롬과 파이어폭스 브라우저의 제로데이 취약점을 포함한 APT 캠페인과 오픈소스 생태계를 노린 공급망 공격이 이어지며, 기업 보안 환경의 복잡성이 한층 높아졌다는 평가다.
카스퍼스키는 이러한 흐름이 단기 현상이 아니라 구조적 변화에 가깝다고 진단했다. 공격자는 보다 은밀하고 정교한 방식으로 침투 경로를 다변화하고 있으며, 이에 대응하기 위해 기업과 조직은 계정 보호, 취약점 관리, 엔드포인트 보안을 포함한 종합적인 보안 전략을 강화해야 한다고 밝혔다.
#카스퍼스키 #KasperskySecurityBulletin #2025보안보고서 #사이버보안 #악성코드 #패스워드탈취 #스파이웨어 #APT #제로데이 #기업보안
