카스퍼스키가 2025년 3분기(7~9월) 국내 보안 위협 동향을 분석한 결과, 인터넷 기반 공격은 98만 9,110건으로 전 분기 대비 62.1% 감소한 반면, 로컬 위협은 245만 4,670건으로 36.5% 증가했다고 밝혔다. 오프라인 매체를 통한 감염이 늘어나면서 로컬 위협 노출 비율이 22.0%로 상승했으며, 세계 순위는 75위에서 58위로 올라섰다.
카스퍼스키는 2025년 3분기 시큐리티 보고서를 발표하고, 국내 보안 위협 추세를 공개했다. 웹 기반 공격 감소는 브라우저 및 플러그인 보안 패치와 탐지 기술 강화의 영향으로 분석된다. 반면 USB, CD/DVD, 내부 네트워크를 통한 공격 증가로 로컬 위협 건수는 크게 늘었다.
카스퍼스키는 글로벌 클라우드 위협 인텔리전스 인프라인 Kaspersky Security Network(KSN)를 통해 1억 2천만 명 이상의 사용자의 데이터를 분석한다. KSN은 클라우드 기반 분산형 인프라로, 전문가 분석·빅데이터·머신러닝을 결합해 고도화된 위협 인텔리전스를 제공한다. 로그인 정보가 포함된 URL 필터링, 해시값 처리, 비식별화, 암호화 저장 등 개인정보 보호 절차를 엄격히 준수한다.
웹 기반 위협에서는 전체 참여자 중 11.7%가 공격에 노출되었으며, 2분기 대비 1%p 감소했다. 주요 공격은 브라우저 및 플러그인 취약점을 이용한 드라이브 바이 다운로드 방식과 파일리스 악성코드가 중심으로, 사회공학 기법과 난독화를 활용한 우회 공격도 지속되고 있다. 카스퍼스키는 행동 기반 탐지와 익스플로잇 차단 기능으로 이러한 위협을 실시간 방어한다.
로컬 위협은 웜 및 파일 바이러스 중심으로 발생하며, 이동식 저장매체를 통해 확산되는 비중이 높다. 안티바이러스, 방화벽, 루트킷 방지, 장치 제어 기능을 통한 대응이 필요하다.
이효은 카스퍼스키 한국지사장은 웹 기반 위협 감소에도 불구하고 로컬 위협이 급증했다고 설명하며, “지속적인 보안 체계 강화와 함께 머신러닝 기반 위협 인텔리전스와 사용자 보안 인식 교육이 병행되어야 한다”고 밝혔다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
Tag
#카스퍼스키
