[아이티데일리] 올해 1월부터 3월까지 국내에서 탐지된 인터넷 기반 사이버 공격이 약 3백만 건에 이르는 것으로 나타났다.

카스퍼스키는 7일 이 같은 내용이 담긴 ‘2025년 1분기 보안 보고서(Kaspersky Security Bulletin)’를 발표했다.

보고서에 따르면 최근 3개월간 대한민국에서 탐지된 인터넷 기반 사이버 위협은 총 306만 3,343건이며, 웹 기반 위협에 공격받은 사용자 비율은 13.7%로 집계됐다.

웹 브라우저를 통한 공격은 악성 프로그램 유포의 주요 수단으로 브라우저와 플러그인 내 취약점을 악용한다. 이 경우 감염된 웹사이트를 방문하기만 해도 감염이 이뤄지며 사용자가 인지하지 못한 채 악성코드가 실행된다.

이 중에서도 파일 실행 없이 정보가 해커에게 넘어가는 ‘파일리스 악성코드’는 윈도우 레지스트리 등을 이용해 지속성을 유지하며, 디스크에 탐지될 만한 개체를 남기지 않아 가장 위험하다.

카스퍼스키는 이러한 위협을 탐지하기 위해 머신러닝 기반 모델과 행동 휴리스틱을 이용하여 악성 활동을 탐지하는 ‘행동 기반 탐지’와 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 탐지 및 차단하는 ‘익스플로잇 예방’ 기능을 제공한다.

웹 기반 공격의 또 다른 수단인 소셜 엔지니어링은 인간 심리를 악용해 민감 정보를 훔치거나 계정을 탈취하는 방식이다. 공격자는 피해자로 하여금 정상 프로그램을 다운로드하는 듯 믿게 만들어 악성 파일 실행을 유도한다.

소셜 엔지니어링 공격을 방어하려면 보안 솔루션이 다운로드 중인 악성 파일을 실시간으로 탐지할 수 있어야 한다. 많은 공격자가 정적 분석과 에뮬레이션을 우회하고자 악성코드를 난독화하기에, 머신러닝 기반 탐지와 행동 분석처럼 진보한 기술이 필요하다.

아울러 최근 3개월간 우리나라에서 발생한 로컬 위협은 총 183만 5,168건이며 이러한 공격을 받은 사용자 비율은 21.5%로 나타났다. 로컬 감염 통계는 사용자 컴퓨터가 얼마나 자주 악성코드에 공격받는지를 나타내는 지표다.

로컬 감염은 대부분 웜, 파일 바이러스에 의해 발생하며 USB 드라이브, CD/DVD, 기타 오프라인 방식으로 확산한다. 이를 막기 위해서는 감염된 개체를 치료할 수 있는 안티바이러스 솔루션, 방화벽 및 루트킷 방지 기능, 이동식 장치 제어 기능 등이 필요하다.

카스퍼스키 이효은 한국지사장은 “AI를 활용한 새로운 종류의 위협이 늘어나고 있는 만큼 위협 정보를 활용하고 사이버 인식을 강화함으로써 사이버 면역력을 높이는 것이 중요하다”고 말했다.