카스퍼스키가 ‘2025 보안 보고서(Kaspersky Security Bulletin, KSB)’를 발표하고 전 세계 사이버 위협이 양적·질적으로 모두 확대되고 있다고 밝혔다. 보고서에 따르면 카스퍼스키 탐지 시스템은 2025년 하루 평균 약 50만 개의 악성 파일을 탐지했으며 이는 전년 대비 7% 증가한 수치다. 공격 방식 역시 단순 악성코드 유포를 넘어 계정 탈취, 스파이웨어, 백도어 등 기업 침투 경로가 다변화되고 있는 것으로 나타났다.
위협 유형별로 보면 패스워드 탈취형 악성코드는 전년 대비 59%, 스파이웨어는 51% 증가했다. 백도어 탐지 역시 6% 늘어나면서 장기간 은닉과 내부 확산을 노리는 공격이 지속되고 있음을 보여준다. 운영체제별로는 Windows 환경이 여전히 주요 공격 표적로 나타났으며 2025년 한 해 동안 Windows 사용자 48%가 각종 사이버 위협에 노출된 것으로 집계됐다. Mac 사용자 역시 29%가 공격을 경험해 비(非) Windows 환경에서도 위협이 확대되는 양상을 보였다.
공격 경로 측면에서는 웹 기반 위협과 로컬 기반 위협이 동시에 증가했다. 전 세계 사용자 중 27%는 웹 기반 위협의 영향을 받았으며 이는 인터넷 접속 과정에서 악성코드가 유입되거나 공격 단계 중 일부가 온라인 연결을 필요로 하는 형태를 포함한다. 로컬 기반 위협은 33%의 사용자를 대상으로 발생했는데, USB 등 이동식 저장매체, 복잡한 설치 패키지, 암호화된 파일을 통한 유입이 주요 사례로 지목됐다.
지역별 분석에서는 아시아·태평양 지역의 위협 증가세가 두드러졌다. 해당 지역에서 패스워드 탈취형 악성코드는 132% 급증했고, 스파이웨어도 32% 증가했다. 라틴아메리카에서는 백도어가 24%, 패스워드 탈취형 악성코드가 35%, 스파이웨어가 64% 늘었다. 유럽은 로컬 위협 증가율은 상대적으로 낮았지만 백도어가 50%, 스파이웨어가 64% 증가하며 질적 위협이 확대됐다. 독립국가연합(CIS)과 아프리카, 중동 지역에서도 패스워드 탈취와 스파이웨어 증가가 공통적으로 확인됐다.
알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 “현재의 사이버 위협 환경은 기업과 개인을 동시에 겨냥하는 정교한 공격이 주도하고 있다”며 “2019년 이후 다시 등장한 ‘해킹 팀’이 상용 스파이웨어 Dante를 활용해 ForumTroll APT 캠페인을 수행했고 크롬과 파이어폭스 브라우저의 제로데이 취약점이 악용된 점이 대표적 사례”라고 설명했다. 이어 “취약점 공격과 도난된 계정 정보 악용이 여전히 기업 네트워크 침투의 주요 수단이며, 이로 인해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다”고 말했다.
이효은 카스퍼스키 한국지사장은 “하루 50만 건에 달하는 악성 파일 탐지는 현재 사이버 위협 수준이 매우 높다는 점을 보여준다”며 “기업은 고도화된 보안 솔루션과 위협 인텔리전스를 기반으로 계정 탈취와 스파이웨어 등 진화하는 공격에 대응해야 한다”고 강조했다. 더불어 카스퍼스키는 개인과 기업을 대상으로 2단계 인증 사용, 최신 패치 적용, 전사 인프라 가시성 확보, 네트워크 분리 백업 유지 등 기본 보안 수칙 준수를 권고했다.
헬로티 구서경 기자 |
