카스퍼스키 “한국 웹 위협 650만건·로컬 위협 919만건 탐지”

카스퍼스키는 지난해 한국 내 카스퍼스키 시큐리티 네트워크(KSN) 참여자 컴퓨터에서 웹 기반 위협 650만9471건, 로컬 위협 919만4755건을 탐지했다고 6일 밝혔다. 웹 기반 위협은 웹브라우저나 인터넷 접속 과정에서 악성코드 유포, 악성 사이트 접속, 취약점 악용 등으로 발생하는 공격을 뜻한다.

이번 수치는 카스퍼스키가 발간한 ‘2025년 한국 내 사이버 위협 현황’ 보고서에 담겼다. KSN는 카스퍼스키 보안 제품에서 수집한 위협 정보를 분석하는 클라우드 기반 시스템이다.

카스퍼스키는 감염된 웹사이트 방문만으로 악성코드가 설치되는 ‘드라이브 바이 다운로드’와 사용자를 속여 악성 파일을 직접 내려받게 하는 사회공학 공격을 주요 유형으로 제시했다.

또한 카스퍼스키는 지난해 한국 내 KSN 참여자 가운데 17.5%가 웹 기반 위협에 노출됐다고 집계했다. 이 비율은 전 세계 129위 수준이다.

로컬 위협은 USB, CD, DVD 같은 이동식 저장매체를 통해 퍼지는 악성코드다. 인터넷에 연결되지 않은 환경에서도 확산할 수 있는 것이 특징이다. 카스퍼스키는 웜과 파일 바이러스가 대표적 유형이라고 설명했다.

지난해 한국 내 KSN 참여자 가운데 로컬 위협에 노출된 비율은 30.9%였다. 이는 전 세계 75위 수준이다.

카스퍼스키는 웹 기반 공격과 이동식 매체 기반 위협에 함께 대응하려면 기본 백신 기능만으로는 부족하다고 봤다. 방화벽, 안티루트킷, 이동식 장치 제어 기능을 포함한 다층 보안 체계가 필요하다는 설명이다.

이효은 카스퍼스키 한국 대표는 “한국은 고도로 디지털화된 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다”며 “웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼 다층 보안 전략이 중요하다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network