글로벌 사이버 보안기업 카스퍼스키(Kaspersky, 한국지사장 이효은)는 자사가 펴낸 글로벌 보안 분석 보고서 'Kaspersky Security Bulletin(KSB)' 일환으로, ‘2025년 한국 내 사이버 위협 현황’ 보고서를 6일 발표했다. 이번 보고서는 '카스퍼스키 시큐리티 네트워크(KSN)'를 통해 수집 및 분석한 데이터를 기반으로 한 것이다.
이에 따르면, 한국 내 KSN 참여자 컴퓨터에서 650만9471건의 웹 기반 사이버 위협을 탐지했다. 전체 사용자 중 17.5%가 웹 기반 위협에 노출된 수치로, 이는 전 세계 기준 129위(웹 서핑 위험도 기준)에 해당한다고 회사는 밝혔다.
이외에도 카스퍼스키는 한국 내 KSN 참여자 컴퓨터에서 919만4755건의 로컬 위협 사건을 탐지했으며, 이는 전체 사용자 중 30.9%가 로컬 위협에 노출된 것으로, 세계 기준 75위에 해당한다고 회사는 덧붙였다. 로컬 위협은 USB, CD, DVD 등 이동식 매체를 통해 전파되는 악성코드를 포함한 위협을 말한다.
'카스퍼스키 시큐리티 네트워크(KSN)'는 클라우드 기반 기술을 개인 및 기업용 제품에 통합한 분산형 인프라다. 세계 수백만 참여자로부터 수집한 사이버 위협 데이터를 분석해 알려지지 않은 악성코드까지 신속하게 탐지하는 시스템이다. 전문가 분석, 빅데이터, 머신러닝을 결합한 카스퍼스키의 다층 보안 접근 방식의 핵심 구성 요소다.
■ 웹 기반 위협
웹 브라우저를 통한 공격은 악성코드 유포의 주요 경로로 확인됐다. 사이버 공격자들이 주로 사용하는 침투 방식은 다음과 같다.
▲브라우저 및 플러그인 취약점 악용-드라이브 바이 다운로드: 사용자가 감염된 웹사이트를 방문하는 것만으로, 본인도 모르는 사이에 악성코드가 설치되는 방식이다. 이 중 특히 위험한 유형이 파일리스 악성코드다. 디스크에 파일을 남기지 않고 레지스트리 또는 WMI(Windows Management Instrumentation) 구독을 이용해 시스템에 상주하기 때문에 기존의 정적 분석 방식으로는 탐지가 어렵다.
카스퍼스키는 이에 대응하기 위해 행동 기반 탐지 기술을 적용하고 있다. 머신러닝 기반 모델과 행위 분석을 통해 알려지지 않은 코드에서도 악성 행위를 탐지하며, 익스플로잇 방지 기술로 소프트웨어 취약점 악용 시도를 실시간으로 차단한다.
▲사회공학 공격: 사용자가 정상 프로그램으로 속아 악성 파일을 직접 내려받도록 유도하는 방식이다. 최근에는 코드 난독화를 통해 정적 분석 및 에뮬레이션 탐지를 우회하는 사례가 늘고 있어, 사전 대응형 머신러닝과 행동 분석 기반 탐지 기술의 중요성이 더욱 커지고 있다.
지난 2025년 1월부터 12월까지, 카스퍼스키는 한국 내 KSN 참여자 컴퓨터에서 650만9471건의 웹 기반 사이버 위협을 탐지했으며, 전체 사용자 중 17.5%가 웹 기반 위협에 노출된 수치로, 이는 전 세계 기준 129위 (웹 서핑 위험도 기준)에 해당한다.
■ USB, CD, DVD 등 이동식 매체를 포함한 로컬 위협
로컬 위협은 USB, CD, DVD 등 이동식 매체를 통해 전파되는 악성코드를 포함하며, 인터넷에 연결되지 않은 오프라인 환경에서도 확산될 수 있다. 웜과 파일 바이러스가 대표적인 유형으로, 물리적 매체를 매개로 조직 내부까지 침투하는 것이 특징이다.
이러한 위협에 효과적으로 대응하려면 기본 백신 기능만으로는 부족하다. 방화벽, 안티 루트킷, 이동식 장치 제어 기능을 갖춘 다층 보안 체계가 반드시 필요하다.
2025년 1월부터 12월까지, 카스퍼스키는 한국 내 KSN 참여자 컴퓨터에서 919만4755건의 로컬 위협 사건을 탐지했으며, 전체 사용자 중 30.9%가 로컬 위협에 노출되었다. 이는 전 세계 기준 75위에 해당한다.
카스퍼스키 이효은 한국지사장은 "한국은 고도로 디지털화한 환경을 기반으로 다양한 유형의 사이버 위협이 지속적으로 관측되고 있다. 웹 기반 공격과 이동식 매체를 통한 로컬 위협이 모두 존재하는 만큼, 다양한 공격에도 신속하고 완벽하게 대응할 수 있는 다층 보안 전략이 중요하다"고 밝혔다.
이번 보고서의 모든 통계는 카스퍼스키 시큐리티 네트워크(KSN)를 기반으로 하며, 2025년 1월부터 12월까지 수집된 데이터를 포함한다. 보다 자세한 글로벌 보고서는 Securelist에서 확인할 수 있다.
한편 KSN은 개인정보 보호 원칙에 따라 수집 데이터를 다음과 같이 익명화해 처리한다고 밝혔다. 즉 ▲모든 정보는 통계 형태로 분석되며 특정 개인과 연결되지 않음 ▲URL 내 로그인 정보는 자동으로 제거됨 ▲의심 파일은 원본 대신 해시값으로 처리됨 ▲IP 주소 및 디바이스 정보는 식별 불가능한 형태로 처리됨 ▲모든 데이터는 암호화된 상태로 별도 서버에 저장한다고 설명했다.
관련기사
- 카스퍼스키, 시장조사기관 QKS 선정 '기업 사이버보안 리더' 뽑혀2026.03.23
- 카스퍼스키, 타깃공격 방어 솔루션 'KATA 8.0' 출시2026.03.19
- 카스퍼스키 "공격자들, 웹사이트 최적화 도중 불법 링크 삽입한다"2026.03.17
- AI 3강의 꿈, '보안 사상누각' 위에 세울 순 없다2026.04.06
카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 개인 정보 보호 기업이다. 지금까지 10억 대 이상의 기기를 새로운 사이버 위협과 표적 공격으로부터 보호해 왔으며, 심층적인 위협 인텔리전스와 보안 전문성을 바탕으로 전 세계 기업, 주요 인프라, 정부 및 소비자를 보호하기 위한 혁신적인 솔루션과 서비스를 지속적으로 제공하고 있다고 밝혔다.
카스퍼스키의 종합적인 보안 포트폴리오는 엔드포인트 보호 솔루션과 특화된 보안 제품 및 서비스, 그리고 진화하는 정교한 디지털 위협에 대응하기 위한 Cyber Immune 솔루션을 포함하고 있다. 현재 전 세계 20만여 기업 고객이 카스퍼스키와 함께 가장 중요한 자산을 보호하고 있다고 회사는 말했다.
