카스퍼스키는 2025년 2분기 보안 보고서(Kaspersky Security Bulletin)를 인용해, 올해 4월부터 6월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 총 2,613,289건으로 집계됐다고 밝혔다. 이는 1분기(3,063,343건) 대비 약 14.7% 감소한 수치다.

카스퍼스키는 클라우드 위협 인텔리전스 인프라인 KSN(Kaspersky Security Network)’를 통해 전 세계 수백만명의 자발적 참가자들의 보안 관련 데이터 스트림을 자동으로 분석하여, 고급 위협 및 알려지지 않은 악성코드를 가장 빠르게 탐지할 수 있는 기반을 제공한다.

 

KSN은 클라우드 기반 기술을 개인 및 기업용 카스퍼스키 제품에 통합하는 복합적인 분산형 인프라로, 전문가 분석, 빅데이터, 머신러닝 등을 결합해 정확도가 높은 위협 인텔리전스를 제공하며, 카스퍼스키 다계층 보안 접근 방식의 핵심 구성 요소를 담당한다.

 

또한, KSN은 개인정보 보호 원칙에 따라 ▲로그인·비밀번호가 포함된 URL 필터링 ▲원본 파일 대신 해시값 사용 ▲IP주소·장치 정보 비식별화 ▲엄격한 접근권한 정책이 적용된 분리 서버 저장, ▲데이터 전송 암호화 등 다양한 익명화 조치를 시행한다.

 

■ 웹 기반 위협

2분기 동안 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출되었으며, 전 세계 113위로 집계됐다. 1분기(13.7%, 107위) 대비 비율과 순위 모두 소폭 하락했다.

 

주요 공격 경로는 브라우저와 플러그인의 취약점을 이용한 드라이브 바이 다운로드 방식이며, 파일리스 악성코드는 레지스트리 또는 WMI 구독을 통해 지속성을 유지해 정적 분석은 어렵다.

 

소셜 엔지니어링 방식도 사용되며, 공격자는 악성 코드를 정상 프로그램처럼 위장하고 난독화를 사용해 정적 분석과 에뮬레이션을 우회한다. 카스퍼스키는 행동 기반 탐지와 익스플로잇 예방 기능을 통해 이러한 위협을 탐지 및 차단한다.

 

■ 로컬 위협

2분기 국내에서 탐지된 로컬 위협은 총 1,798,459건이며, 공격을 받은 사용자는 전체의 20.4%였다. 1분기(1,835,168건, 21.5%) 대비 건수와 비율 모두 소폭 감소했다.

 

로컬 위협은 주로 웜과 파일 바이러스에 의해 발생하며, USB 드라이브, CD/DVD 등 오프라인 매체를 통해 확산된다. 대응을 위해 안티바이러스, 방화벽, 루트킷 방지, 이동식 장치 제어 기능이 필요하다.

 

■ 위협 발생지

국내 서버에서 발생한 온라인 위협은 2분기 1,545,602건으로, 전 세계 20위를 기록했다. 1분기(1,595,680건, 19위) 대비 순위가 한 단계 하락했다. 전체 온라인 위협 중 국내 서버가 차지하는 비중은 0.46%였다.

 

카스퍼스키 이효은 한국지사장은 “올해 2분기에는 전반적으로 웹·로컬 위협 건수가 1분기보다 감소했지만, 여전히 수백만 건의 공격이 탐지되고 있다. 강력한 보안 환경 구축을 위해서는 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고, 사용자 대상 보안 인식을 강화

하는 것이 필수적”이라고 밝혔다.

 

#카스퍼스키#시큐리티#사이버공격#인텔리전스#AI#