- KSN 기반 웹·이동식 매체 위협 동시 증가
카스퍼스키(Kaspersky)가 ‘2025년 한국 사이버 위협 현황’ 보고서를 발표했다. 카스퍼스키 시큐리티 네트워크(KSN) 분석 결과 웹 기반 공격 650만건, 로컬 위협 919만건이 탐지되며 웹과 이동식 매체를 통한 악성코드 유입이 동시에 확인됐다.
KSN 기반 위협 데이터 분석
보고서는 카스퍼스키 시큐리티 네트워크(KSN)를 통해 수집된 글로벌 위협 데이터를 기반으로 작성됐다. KSN은 개인 및 기업용 보안 제품에서 발생하는 이벤트 데이터를 클라우드로 전송해 악성코드 패턴을 식별하는 분산형 분석 인프라로 머신러닝 기반 행위 분석과 전문가 검증 데이터를 결합해 알려지지 않은 악성코드까지 탐지한다.
웹 기반 공격 650만건 탐지
웹 브라우저는 악성코드 유입의 주요 경로로 확인됐다. 공격자는 브라우저와 플러그인 취약점을 악용해 사용자 개입 없이 악성코드를 설치하는 드라이브 바이 다운로드 방식이나 정상 프로그램으로 위장한 파일 실행을 유도하는 사회공학 공격을 활용한다. 파일을 생성하지 않고 메모리 영역에서 동작하는 파일리스 악성코드는 정적 분석 기반 탐지를 회피하는 특성을 가진다. 카스퍼스키는 행위 기반 탐지와 익스플로잇 방지 기술을 적용해 취약점 악용 시도를 식별한다.
2025년 1월부터 12월까지 한국 내 KSN 참여자 컴퓨터에서 6,509,471건의 웹 기반 위협이 탐지됐으며 전체 사용자 중 17.5%가 웹 공격에 노출됐다. 해당 수치는 웹 서핑 위험도 기준 글로벌 129위 수준이다.
로컬 위협 919만건…이동식 매체 감염 지속
로컬 위협은 USB 등 이동식 저장장치를 통해 확산되며 네트워크 연결 없이도 내부 시스템으로 전파되는 악성코드 유형이다. 웜과 파일 바이러스는 물리적 저장장치를 매개로 조직 내부로 확산되는 특성을 가지며 방화벽과 안티 루트킷, 장치 제어 기능을 포함한 다층 보안 체계가 필요하다. 2025년 한 해 동안 한국 내 KSN 참여자 컴퓨터에서 9,194,755건의 로컬 위협이 탐지됐으며 전체 사용자 중 30.9%가 영향을 받았다. 해당 수치는 글로벌 75위 수준이다.
카스퍼스키 이효은 한국지사장은 한국은 높은 디지털 인프라 환경으로 다양한 유형의 사이버 공격이 지속적으로 발생하고 있으며 웹 기반 공격과 이동식 매체 위협을 함께 고려한 보안 전략이 필요하다고 밝혔다
#카스퍼스키 #사이버보안 #Kaspersky #KSN #파일리스악성코드 #웹보안 #Endpoint보안 #보안위협 #멀웨어 #사이버공격
