- 솔루션이 막은 웹 공격, USB 통한 로컬 위협 급증
카스퍼스키가 올해 3분기(7~9월) 국내 사이버 위협 동향을 발표했다. 이번 보고서에 따르면, 인터넷 기반 공격은 989,110건으로 전 분기(2,613,289건) 대비 62.1% 감소했지만, 로컬 위협은 2,454,670건으로 36.5% 증가했다.
웹 기반 공격 감소는 브라우저 및 플러그인 취약점 패치와 보안 솔루션 탐지 효과에 따른 것이다. 반면에 USB·CD/DVD 등 오프라인 매체와 내부 네트워크를 통한 공격이 늘면서 로컬 위협 노출 비율은 22.0%로 전 분기 20.4%에서 상승했으며, 전 세계 순위도 75위에서 58위로 올라섰다.
카스퍼스키는 KSN을 통해 전 세계 1억 2천만 명 이상의 사용자 데이터를 분석하고, 빅데이터와 머신러닝 기반으로 알려지지 않은 악성코드를 신속하게 탐지하고 있다. KSN은 ▲URL 필터링 ▲해시값 기반 파일 분석 ▲IP·장치 정보 비식별화 ▲접근 권한 제한 서버 저장 ▲데이터 전송 암호화 등 다양한 익명화 절차를 적용한다.
웹 기반 위협의 경우 3분기 국내 참여자의 11.7%가 노출됐다. 주요 공격 경로는 브라우저와 플러그인 취약점을 악용한 드라이브 바이 다운로드 방식이며, 파일리스 악성코드와 난독화 기법이 활용되고 있다. 카스퍼스키는 행동 기반 탐지와 익스플로잇 방어 기능으로 실시간 차단을 지원한다.
로컬 위협은 웜과 파일 바이러스를 중심으로 확산되며, 이동식 저장장치나 내부 네트워크를 통한 감염 사례가 포함된다. 대응을 위해서는 안티바이러스, 방화벽, 루트킷 방지, 이동식 장치 제어 기능 등 다계층 보안 환경이 필요하다.
카스퍼스키 이효은 한국지사장은 “웹 기반 공격은 감소했지만, 로컬 위협은 증가했다”고 설명하고, “머신러닝과 빅데이터 기반 위협 인텔리전스 활용과 사용자 보안 인식 강화가 동시에 필요하다”고 강조했다.
#카스퍼스키 #사이버보안 #보안위협 #로컬위협 #웹위협 #KSN #IT보안 #보안리포트 #악성코드 #보안동향
