NordVPN 연구 결과: 2024년 한국에서 약 1,600만 건의 멀웨어 사고 방지

2025년 03월 21일

사이버 보안 업체인 NordVPN의 새로운 연구에 따르면, 2024년 한국에서는 약 1,600만 건의 멀웨어 사고가 발생하였다. 이는 나날이 증가하는 사이버 보안 위협의 심각성을 것을 보여준다.

NordVPN은 특히 성인용 콘텐츠, 무료 동영상 호스팅 사이트, 또는 유명하고 평판이 좋은 브랜드를 사칭하는 사이트에서 멀웨어 유포 및 침입성 광고, 웹 트래커, 피싱 링크와 같은 보안과 개인 정보에 관련된 위협이 가장 많이 발생한다고 밝혔다.

“실제로 모든 피싱 공격의 대부분은 속이기 위해 약 300개의 브랜드 이름을 사용합니다. 이러한 가짜 브랜드는 브랜드 평판에도 타격을 입히기 때문에 기업들은 적극적으로 추적에 나서고 있습니다. 브랜드 자체에 잘못이 있는 것이 아니지만, 높은 인지도를 가진 브랜드일수록 피해자가 경계심을 늦추고 보안에 대한 안일한 인식을 가지기 쉽습니다"라고 NordVPN의 CTO인 마리우스 브리디스(Marijus Briedis)는 전한다.

같은 조사에 따르면 작년에 Google 웹사이트 및 서비스를 사칭하는 가짜 URL만 약 85,000개에 달했다. 6,000개 이상의 가짜 URL이 온라인에 존재하는 Facebook은 사기꾼들이 가장 선호하는 사칭 브랜드 2위를 차지했다. 3위는 약 5,000개의 가짜 URL을 보유한 Microsoft에게로 돌아갔다. 가짜 AT&T, Yahoo! 및 Netflix 링크도 더욱 주의 깊게 살펴봐야 한다. 이 경우 각각 약 4,000개의 가짜 URL이 온라인에 존재했다.

보안이 위험한 사이트 카테고리

NordVPN에서 분석한 데이터에 따르면 무료 동영상 호스팅 사이트(예, 애니메이션 공유 사이트) 및 기타 몇 가지 카테고리의 사이트를 멀리하는 것이 좋다. 2024년 한 해 동안 NordVPN의 바이러스 및 위협 방지(Threat Protection) Pro 기능은 동영상 호스팅 사이트에서 15억 건 이상의 멀웨어 감염 시도를 차단했다. 멀웨어가 가장 많이 차단된 다른 도메인 카테고리는 엔터테인먼트(약 10억 개의 멀웨어 차단)와 스포츠(1억 2,400만 개)였다. 성인 콘텐츠 사이트(1억 9,900만 개의 멀웨어 차단)와 파일 공유 및 저장소 웹사이트(약 7,400만 개)가 그 뒤를 이었다.

“위에서 언급한 카테고리, 특히 무료 동영상 호스팅 사이트는 다양한 보안 및 개인 정보 위협을 포함하고 있는 경향이 있습니다. 멀웨어뿐만 아니라 침입성 광고와 웹 트래커의 문제도 있습니다. 지난 한 해 동안 바이러스 및 위협 방지 Pro는 동영상 호스팅 사이트에서만 약 70억 개의 광고와 1,190억 개 이상의 트래커를 차단했는데, 이는 2024년에 이 기능으로 차단한 모든 트래커의 무려 25%에 해당하는 수치입니다"라고 마리우스 브리디스는 말했다.

적을 알아야 막는다

웹 트래커는 사용자 활동에 대한 정보를 수집하는 광범위한 개인 정보 침해 도구를 통칭한다. 트래커는 일반적으로 특수 스크립트, 브라우저 쿠키 또는 추적 픽셀의 형태를 취한다. 기업은 특정 소비자에게 맞춘 타겟 광고를 하기 위해 사용자에 대한 정확한 그림을 그리고자 트래커를 사용한다. 하지만 만에 하나 데이터 유출이 발생하면 저장된 사용자 트래커 데이터가 사이버 범죄자의 손에 넘어갈 수 있다.

멀웨어는 사용자나 디바이스에 해를 끼치도록 의도적으로 설계된 모든 종류의 프로그래밍을 의미한다. 여기에는 바이러스, 트로이 목마, 랜섬웨어, 스파이웨어와 같은 악성 소프트웨어가 포함된다. 멀웨어는 피해자의 민감한 데이터를 훔치거나 중요한 파일을 암호화하여 접근을 방해하거나 심지어 컴퓨터를 장악하여 범죄자가 완전히 제어할 수 있도록 하는데 사용된다.

“멀웨어에 걸리려면 감염된 파일을 다운로드하는 등 무슨 방법으로든 사용자의 디바이스에 멀웨어가 적극적으로 유입되어야 합니다. 멀웨어에 감염되는 가장 일반적인 방법 중 하나는 피싱 공격입니다. 사기꾼들은 인기 있는 브랜드의 철자를 교묘히 비슷하게 입력(예: “Amazon”을 “Arnazon”으로 변경)하여 피해자가 피싱 링크를 클릭하고 감염된 파일을 다운로드하도록 속입니다. 따라서 무엇이든 클릭하기 전에 항상 철자를 확인해야 합니다"라고 브리디스는 전한다.

침입성 광고란 사용자의 온라인 경험을 방해하는 원치 않는 광고를 말한다. 이러한 성가신 방해성 광고는 사용자가 페이지를 스크롤하는 동안 무작위로 팝업되어 주의를 분산시키고, 브라우저 탭을 추가로 열거나, 긴 동영상을 자동으로 재생하여 인터넷 연결의 대역폭을 잡아먹는다. 나아가 심지어 현재 사용 중인 페이지를 탈취할 수도 있다. 더 심각한 문제는 일부 방해성 광고가 기기를 감염시키거나 악성 웹사이트로 리디렉션할 수 있다는 점이다.

자신을 보호하는 방법에 대한 사이버 보안 전문가의 조언

멀웨어, 트래커, 침입 광고와 같은 일반적인 사이버 보안 위협으로부터 자신을 보호하려면 다음과 같은 예방 조치를 취해야 한다고 마리우스 브리디스는 조언한다:

“공짜"를 너무 좋아하지 말자. 특정 웹 도메인 카테고리는 다른 카테고리보다 디바이스를 손상시킬 수 있는 멀웨어를 호스팅할 가능성이 훨씬 높다. 이 중 가장 눈에 띄는 카테고리는 무료 동영상 호스팅 사이트이다.

낯선 이메일과 메시지를 주의하자. 피싱 사기는 범죄자들이 개인 및 금융 데이터를 훔치기 위해 주로 사용하는 방법 중 하나다. 진짜라기엔 너무 좋은 할인 혜택, 초대 또는 선물을 약속하는 이메일은 사실이 아닐 가능성이 높다. 데이터를 업데이트하거나 링크를 클릭하라는 메시지도 피싱의 일종일 수 있어 주의를 요한다.

차분함을 유지하며 링크를 확인하자. 사이버 범죄자들은 혼란과 무지를 노린다. 그들은 피해자가 감정에 따라 행동하기를 바라며 사람들을 겁주어 실수를 유도한다. 어느 순간에나 평정심을 유지하는 것이 중요하다. 협박을 하거나 부를 약속하는 링크는 클릭하지 말고 철자를 먼저 확인하는 것이 좋다.

다운로드 전에 확인하자. 멀웨어 실행 파일은 합법적인 파일로 위장하거나 숨겨져 있을 수 있다. 파일을 다운 받으려는 웹 사이트를 먼저 확인하고, 다운로드하는 파일을 검사할 때 항상 NordVPN의 기능인 바이러스 및 위협 방지(Threat Protection) Pro와 같은 멀웨어 방지 도구를 사용하자.

데이터 노출을 제한하자. 접속 위치, 성명, 연락처 및 기타 개인 정보는 범죄자가 사기 및 사이버 공격에 사용할 수 있다. 개인정보 보호 설정을 관리하고 소셜 네트워크 등에서 민감한 데이터를 공개적으로 공유하지 않는 등의 주의가 필요하다.

디바이스를 최신 상태로 유지하자. 오래된 소프트웨어는 사이버 공격의 쉬운 표적이 된다. 운영 체제, 애플리케이션, 바이러스 백신 소프트웨어를 최신 버전으로 유지하여 취약점을 수정하고 보호 기능을 강화하자.

조사 방법: 위에 언급된 통계는 2024년 1월 1일부터 2025년 1월 1일까지 NordVPN의 Threat Protection Pro 서비스에서 수집한 집계 데이터를 분석하여 얻은 것이다. NordVPN은 언급된 브랜드의 소유자가 아니며, 보증, 유지, 후원, 제휴 또는 어떤 방식으로든 해당 브랜드와 관련이 없다. 회사명은 멀웨어 유포에 사칭될 가능성이 가장 높은 브랜드와 관련된 정보를 정확하게 보고하기 위한 목적으로만 표시되었다.