카스퍼스키가 2025년 2분기 보안 보고서를 발표하고 올해 4월부터 6월까지 국내에서 탐지된 인터넷 기반 사이버 공격이 총 261만3289건에 달했다고 밝혔다. 이는 1분기 306만3343건 대비 14.7% 줄어든 수치다.
카스퍼스키는 클라우드 위협 인텔리전스 인프라인 ‘Kaspersky Security Network(KSN)’를 통해 수집된 데이터를 기반으로 이번 결과를 산출했다. KSN은 전 세계 수백만명의 자발적 참여자가 제공한 보안 데이터를 빅데이터 분석, 머신러닝, 전문가 검증과 결합해 위협 인텔리전스를 도출하는 체계로 카스퍼스키 다계층 보안 전략의 핵심이다. 개인정보 보호를 위해 해시값 기반 데이터 처리, 장치 정보 비식별화, 암호화 전송, 분리 서버 저장 등 다양한 익명화 정책도 적용된다.
보고서에 따르면 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출돼 전 세계 113위를 기록했다. 이는 1분기 13.7%·107위에서 소폭 하락한 결과다. 주요 공격 방식은 브라우저 및 플러그인 취약점을 이용한 드라이브 바이 다운로드, 레지스트리나 WMI 구독을 통한 파일리스 악성코드가 중심이었다. 여기에 정상 프로그램으로 위장하거나 난독화 기법을 활용한 사회공학적 공격도 병행됐다. 카스퍼스키는 행동 기반 탐지와 익스플로잇 예방 기능을 통해 이러한 위협을 차단하고 있다.
로컬 위협은 2분기 179만8459건으로 집계됐다. 전체 사용자 중 20.4%가 피해를 입었으며, 이는 1분기(183만5168건, 21.5%) 대비 감소한 수준이다. 로컬 위협은 웜과 파일 바이러스가 주를 이루며 USB와 CD/DVD 같은 이동식 매체를 통해 확산되는 경우가 많았다. 이에 대응하기 위해서는 안티바이러스, 방화벽, 루트킷 차단, 이동식 장치 제어 기능이 필요하다고 카스퍼스키는 설명했다.
국내 서버에서 기원한 온라인 위협은 154만5602건으로 전 세계 순위 20위를 기록했다. 1분기 159만5680건·19위 대비 건수는 3.1% 감소하고 순위도 한 단계 내려갔다. 전 세계 전체 온라인 위협 중 국내 서버 비중은 0.46%였다.
이효은 카스퍼스키 한국지사장은 “올해 2분기에는 전반적으로 웹·로컬 위협 건수가 1분기보다 감소했지만 여전히 수백만 건의 공격이 탐지되고 있다. 강력한 보안 환경 구축을 위해서는 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고 사용자 대상 보안 인식을 강화하는 것이 필수적이다”라고 말했다.
헬로티 구서경 기자 |
