작년 韓 사이버 공격 탐지 1500만건 육박…보안 '경고등'

카스퍼스키는 6일 '2025년 한국 내 사이버 위협 현황' 보고서를 통해 작년 국내에서 탐지된 사이버 위협은 총 1500만건에 육박한다고 밝혔다.

웹 기반 공격이 약 650만건, USB 등 이동식 매체를 통한 로컬 위협이 약 919만건으로 집계됐다. 탐지건수 대비 위협에 실제 노출된 사용자 비중은 각각 17.5%와 30.9%로 집계됐다.

웹 기반 공격은 사용자가 웹사이트에 접속하는 과정에서 감염되는 사례가 많았다. 이른바 '드라이브 바이 다운로드' 방식이 대표적이다. 최근에는 파일을 남기지 않는 '파일리스 악성코드'가 늘어나며 탐지를 어렵게 하고 있다.

사용자를 속여 악성 파일을 직접 내려받게 하는 사회공학 공격도 증가 추세다. 코드 난독화 등으로 기존 보안 탐지를 우회하는 사례가 늘고 있다는 설명이다.

로컬 위협도 적지 않았다. USB 등 이동식 저장장치를 통해 악성코드를 퍼뜨리는 공격이다. 인터넷 연결 없이도 감염될 수 있어 기업 내부 확산 위험이 크다.

카스퍼스키는 단순 백신 중심 대응으로는 한계가 있다고 강조했다. 행위 기반 탐지와 방화벽, 장치 제어를 결합한 다층 보안 전략이 필요하다고 조언했다.

이효은 카스퍼스키 한국지사장은 “한국은 디지털 환경이 발달한 만큼 다양한 사이버 위협이 지속적으로 발생하고 있다”며 “웹 기반 공격과 로컬 위협에 동시에 대응할 수 있는 다층 보안 전략이 중요하다”고 말했다.

박진형 기자 jin@etnews.com