[보안뉴스 조재호 기자] 카스퍼스키는 20일 올해 2분기 보안 보고서를 통해 올해 국내에서 탐지한 인터넷 기반 사이버 공격이 총 261만3289건으로 집계됐다고 밝혔다. 이는 지난 1분기 306만건 대비 약 14.7% 감소한 수치다.

카스퍼스키는 클라우드 위협 인텔리전스 인프라인 ‘Kaspersky Security Network’(KSN)를 통해 전 세계 수백만에 이르는 자발적 참여자들의 보안 데이터를 분석해 위협 탐지 기반을 제공한다. KSN은 전문가 분석과 빅데이터, 머신러닝 등을 결합해 정확도 높은 위협 인텔리전스를 제공하며, 카스퍼스키의 다계층 보안 접근 방식의 핵심 구성 요소를 담당한다.


[자료: gettyimagesbank]

2분기 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출됐다. 이는 전세계 113위의 기록으로 지난 분기 107위 대비 비율과 순위 모두 소폭 하락했다. 주된 공격 경로는 브라우저와 플러그인 취약점을 악용한 ‘드라이브 바이 다운로드’ 방식이다. 악성 코드를 정상 프로그램으로 위장하고 난독화를 사용해 정적 분석과 에뮬레이션을 우회하는 소셜 엔지니어링 방식도 자주 쓰였다.

국내에서 탐지된 로컬 위협은 총 179만건으로, 공격받은 사용자는 전체의 20.4%였다. 웹 기반과 마찬가지로 1분기 183만건 대비 건수와 비율 모두 소폭 줄었다. 로컬 위협의 경우, 웜과 파일 바이러스에 의해 발생하는데 USB와 CD/DVD 등 오프라인 매체를 통해 퍼진다.

이외에 국내 서버에서 발생한 온라인 위협은 2분기 154만건으로 집계돼 전 세계 20위를 기록했다. 전체 온라인 위협 중 국내 서버가 차지하는 비중은 0.46% 수준이다.

이효은 카스퍼스키 한국지사장은 “올해 2분기는 웹·로컬 위협 건수가 1분기보다 감소했지만, 여전히 수백만 건의 공격이 탐지되고 있다”며 “강력한 보안 환경 구축을 위해서는 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고, 사용자 대상 보안 인식을 강화하는 것이 필수적이다”고 말했다.

이번 2025년 2분기 카스퍼스키 보안 보고서의 전체 통계와 글로벌 비교 자료는 카스퍼스키 시큐어리스트 홈페이지에서 확인할 수 있다.


[자료: 카스퍼스키]
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>