반도체 전문 온라인 매거진 - 올포칩

카스퍼스키(www.kaspersky.co.kr 지사장 이효은)가 올해 7월부터 9월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 총 989,110건으로 집계됐다고 밝혔다. 

3분기 국내 사이버 위협 통계에 따르면, 인터넷 기반 공격 건수는 989,110건으로 집계되며, 2분기(2,613,289건) 대비 1,624,179건으로 크게 감소(–62.1%)했다. 이는 브라우저 및 플러그인 취약점 패치와 보안 솔루션의 탐지 효과로 웹 기반 공격이 줄어든 것으로 분석된다. 반면, 로컬 위협 건수는 2,454,670건으로 2분기(1,798,459건) 대비 656,211건 증가(+36.5%)했으며, 로컬 위협에 노출된 사용자 비율은 22.0%로 2분기(20.4%) 대비 1.6%p 상승, 세계 순위는 75위에서 58위로 상승했다. 이는 USB, CD/DVD 등 오프라인 매체와 내부 네트워크를 통한 공격이 증가했기 때문으로, 사용자 행동과 내부 보안 관리의 중요성이 다시 한 번 강조된다. 

카스퍼스키는 클라우드 위협 인텔리전스 인프라인 Kaspersky Security Network(KSN)를 통해 전 세계 1억 2천여만명의 자발적 참가자들의 보안 관련 데이터를 자동 분석하며, 고급 위협 및 알려지지 않은 악성코드를 가장 빠르게 탐지할 수 있는 기반을 제공한다. KSN은 클라우드 기술을 개인 및 기업용 카스퍼스키 제품에 통합한 복합 분산형 인프라로, 전문가 분석, 빅데이터, 머신러닝을 결합해 정확도가 높은 위협 인텔리전스를 제공하며, 카스퍼스키의 다계층 보안 접근 방식의 핵심 구성 요소를 담당한다. 또한 KSN은 개인정보 보호 원칙에 따라 ▲로그인·비밀번호가 포함된 URL 필터링, ▲원본 파일 대신 해시값(Hash-sum) 사용, ▲IP 주소 및 장치 정보 비식별화, ▲엄격한 접근 권한 정책이 적용된 별도 서버 저장, ▲데이터 전송 암호화 등 다양한 익명화 조치를 시행한다. 

웹 기반 위협

3분기 동안 국내 KSN 참여자 중 11.7%가 웹 기반 위협에 노출됐으며, 전 세계 113위로 집계됐다. 2분기(12.7%, 113위) 대비 비율은 소폭 감소했다. 

주요 공격 경로는 브라우저와 플러그인의 취약점을 이용한 드라이브 바이 다운로드 방식이며, 특히 파일리스 악성코드는 레지스트리나 WMI 구독을 통해 지속성을 유지해 정적 분석이 어렵다. 또한 사회공학 방식도 사용되며, 공격자는 악성 코드를 정상 프로그램처럼 위장하고 난독화를 통해 정적 분석과 에뮬레이션을 우회한다. 

카스퍼스키는 행동 기반 탐지와 익스플로잇 예방 기능을 통해 이러한 위협을 실시간 탐지 및 차단한다. 

로컬 위협

3분기 국내에서 탐지된 로컬 위협은 총 2,454,670건이며, 공격을 받은 사용자는 전체의 22.0%였다. 2분기(1,798,459건, 20.4%) 대비 건수와 비율 모두 증가했다. 

로컬 위협은 주로 웜과 파일 바이러스에 의해 발생하며, USB 드라이브, CD/DVD 등 오프라인 매체를 통한 확산이 포함된다. 대응을 위해서는 안티바이러스, 방화벽, 루트킷 방지, 이동식 장치 제어 기능이 필요하다. 

카스퍼스키 이효은 한국지사장은 “3분기 국내 웹 기반 위협은 감소했지만, 로컬 위협은 오히려 증가했다. 지속적이고 효과적인 보안 환경 구축을 위해 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고, 사용자 대상 보안 인식 강화를 병행하는 것이 필수적이다”라고 말했다.