카스퍼스키가 지난해 한국에서 웹 기반 사이버 위협 650만여 건, 로컬 위협 919만여 건을 탐지했다고 밝히면서, 온라인 접속 환경뿐 아니라 이동식 저장매체를 통한 오프라인 감염 가능성까지 함께 관리해야 한다는 점이 다시 부각됐다. 브라우저를 통한 침투와 물리적 매체를 통한 확산이 동시에 이어지며 위협 경로가 다변화하고 있다는 분석이다.

카스퍼스키는 4월 6일 서울에서 ‘2025년 한국 내 사이버 위협 현황’ 보고서를 발표했다. 이번 보고서는 카스퍼스키 시큐리티 네트워크(KSN)를 통해 2025년 1월부터 12월까지 수집한 국내 데이터를 바탕으로 작성됐다. KSN은 개인·기업용 보안 제품에서 수집된 위협 정보를 클라우드 기반으로 분석하는 시스템이다.

보고서에 따르면 웹 브라우저는 여전히 악성코드 유포의 주요 통로였다. 한국 내 KSN 참여자 컴퓨터에서 탐지된 웹 기반 위협은 650만9471건으로 집계됐고, 전체 사용자 가운데 17.5%가 관련 위협에 노출된 것으로 나타났다. 웹 서핑 위험도 기준 한국의 순위는 전 세계 129위였다.

웹 공격 수법으로는 감염된 웹사이트 방문만으로 악성코드가 설치되는 드라이브 바이 다운로드와, 정상 프로그램으로 위장해 사용자가 직접 악성 파일을 내려받게 만드는 사회공학 방식이 대표적으로 꼽혔다. 특히 디스크에 파일을 남기지 않고 레지스트리나 WMI 구독을 통해 시스템에 머무는 파일리스 악성코드는 기존 정적 분석만으로는 탐지가 쉽지 않은 유형으로 제시됐다. 최근에는 코드 난독화로 분석과 탐지를 우회하는 사례도 늘고 있다고 회사 측은 설명했다.

로컬 위협도 적지 않았다. USB, CD, DVD 같은 이동식 매체를 통해 확산되는 악성코드를 포함한 로컬 위협은 지난해 한국에서 919만4755건 탐지됐고, 전체 사용자 중 30.9%가 노출된 것으로 조사됐다. 한국의 로컬 위협 노출 순위는 전 세계 75위였다. 이런 위협은 인터넷 연결이 제한된 환경에서도 웜이나 파일 바이러스 형태로 조직 내부에 침투할 수 있다는 점에서 별도 관리가 필요하다고 보고서는 짚었다.

이에 따라 대응 방식도 단순 악성코드 차단을 넘어설 필요가 있다는 지적이 나온다. 카스퍼스키는 알려지지 않은 악성 행위를 가려내기 위한 머신러닝 기반 탐지와 행위 분석, 취약점 악용을 막는 익스플로잇 방지 기술이 중요하다고 설명했다. 로컬 위협에 대해서는 백신 외에도 방화벽, 안티 루트킷, 이동식 장치 제어를 포함한 다층 보안 체계가 필요하다고 덧붙였다.

이효은 카스퍼스키 한국지사장은 한국처럼 디지털 활용도가 높은 환경에서는 웹 기반 공격과 이동식 매체 기반 위협이 함께 나타날 수 있다며, 서로 다른 침투 방식에 대응할 수 있는 보안 전략을 갖춰야 한다고 밝혔다.