카스퍼스키가 2025년 1분기 보안 보고서를 통해 올해 1월부터 3월까지 대한민국에서 탐지된 웹 기반 사이버 공격이 306만3343건에 달했다고 7일 밝혔다.

카스퍼스키는 자사 클라우드 위협 인텔리전스 인프라 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)’를 통해 수집된 데이터를 분석해 이같은 수치를 집계했다. 해당 인프라는 전 세계 수백만명의 자발적 참가자들이 제공한 데이터를 바탕으로 고급 위협과 알려지지 않은 악성코드를 신속히 탐지하는 것이 특징이다.

보고서에 따르면, 국내 사용자 중 웹 기반 위협에 노출된 비율은 13.7%였으며, 특히 파일리스 악성코드처럼 디스크에 흔적을 남기지 않는 위협이 주를 이뤘다. 파일리스 악성코드는 사용자 개입 없이도 웹사이트 방문만으로 감염이 이뤄지며, Windows 레지스트리나 WMI 구독을 이용해 지속성을 확보하는 방식으로 탐지를 어렵게 만든다.

카스퍼스키는 이러한 위협에 대응하기 위해 머신러닝 기반의 행동 분석 기술과 소프트웨어 취약점을 노린 공격을 실시간으로 차단하는 익스플로잇 예방 기능 등을 제공하고 있다. 또한 사람의 심리를 공략해 정보 유출이나 계정 탈취를 시도하는 소셜 엔지니어링 공격도 주요 위협으로 지목됐다.

한편, 같은 기간 국내에서 발생한 로컬 기반 위협은 183만5168건으로, 로컬 위협에 공격받은 사용자 비율은 21.5%에 달했다. 로컬 감염은 대부분 USB 드라이브나 CD/DVD 등을 통한 웜과 파일 바이러스에 의해 발생하며, 이들 위협을 방어하기 위해선 안티바이러스 솔루션 및 이동식 장치 제어 기능이 요구된다.

또한 최근 3개월간 국내에서 호스팅된 서버를 통해 발생한 사이버 인시던트는 159만5680건으로, 이는 전 세계 기준 19위에 해당하는 수치다.

이효은 카스퍼스키 한국지사장은 “인공지능(AI)을 활용한 새로운 종류의 위협이 지속적으로 증가하고 있는 만큼, 위협 인텔리전스를 적극 활용하고 사이버 보안 인식을 강화하는 것이 중요하다”고 말했다.

• 카카오엔터, 추천 신작 웹소설 ‘초신작 프로젝트’ 5월 라인업 공개
• ‘엔비디아 대항마’ AMD, 中 수출 규제로 연매출 2조원 타격 전망
• 빔모빌리티, 청주 이어 대구에 AI 주차 평가 시스템 확대 도입
• 안랩, 1분기 영업익 10억… 전년 比 1871.7%↑
• 최태원 SK 회장 “데이터는 국방이라고 생각… 국민께 사과”(종합)