[서울=뉴시스] 신효령 기자 = 지난해 웹 서핑 도중 악성코드 감염 등 사이버 공격시도에 노출된 국내 이용자들의 사례가 651만건에 달했다는 분석이 제기됐다.
 
6일 글로벌 사이버 보안 기업 카스퍼스키가 발표한 '2025년 한국 내 사이버 위협 현황' 보고서에 따르면, 지난해 한국 내 카스퍼스키 시큐리티 네트워크(KSN) 참여자들의 컴퓨터에서 포착된 '로컬 위협' 사건은 총 919만4755건에 달했다.

전체 사용자 중 30.9%가 이에 노출된 것으로 집계됐다. 전 세계 기준 75위에 해당하는 수치다. 이동식 매체 관리에 대한 국내 사용자들의 인식이 아직 부족하다는 지적이 나온다.

로컬 위협은 USB, CD, DVD 등 이동식 매체를 통해 전파되는 악성코드를 의미한다. 인터넷에 연결되지 않은 환경에서도 확산될 수 있다는 점에서 위험성이 크다. 웜과 파일 바이러스가 대표적이며, 외부 저장장치를 통해 조직 내부 시스템까지 침투할 수 있다.

인터넷을 통한 공격 역시 더욱 교묘해졌다. 지난해 탐지된 웹 기반 사이버 위협은 총 650만9471건으로, 전체 사용자의 17.5%가 웹 서핑 도중 공격 시도에 노출된 것으로 확인됐다. 한국의 웹 서핑 위험도는 세계 129위를 기록했다.

웹 기반 공격은 사용자가 별다른 행동을 하지 않아도 감염되는 '드라이브 바이 다운로드' 방식이 대표적이다. 감염된 웹사이트에 접속하는 것만으로 악성코드가 자동 설치되며, 최근에는 파일을 남기지 않고 시스템에 숨어드는 '파일리스 악성코드'가 증가하고 있다. 흔적을 남기지 않아 기존 보안 솔루션으로는 탐지가 어렵다. 정상 프로그램으로 위장해 사용자의 다운로드를 유도하는 '사회공학 공격' 역시 코드 난독화 기술을 더하며 진화하고 있다.

카스퍼스키는 이러한 복합 위협에 대응하기 위해 단순 백신을 넘어선 '다층 보안 체계'를 권고했다.

알려지지 않은 코드를 탐지하는 행동 기반 분석, 허가되지 않은 이동식 매체를 관리하는 장치 제어, 소프트웨어 취약점을 실시간 방어하는 익스플로잇 방지 기술 등이 필수적이라는 설명이다.

이효은 카스퍼스키 한국지사장은 "한국은 고도로 디지털화된 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다"며 "웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼, 다양한 공격에도 신속하고 완벽하게 대응할 수 있는 다층 보안 전략이 중요하다"고 밝혔다.

한편 이 보고서는 카스퍼스키 시큐리티 네트워크(KSN)를 통해 수집 및 분석된 데이터를 기반으로 한다. 카스퍼스키 시큐리티 네트워크(KSN)는 클라우드 기반 기술을 개인·기업용 제품에 통합한 분산형 인프라로, 전 세계 수백만 참여자로부터 수집된 사이버 위협 데이터를 분석해 알려지지 않은 악성코드까지 신속하게 탐지하는 시스템이다.


◎공감언론 뉴시스 snow@newsis.com