2025년 한 해 동안 전 세계에서 하루 평균 50만개에 달하는 악성 파일이 탐지된 것으로 나타났다. 특히 패스워드 탈취형 악성코드와 스파이웨어가 급증하며, 기업과 개인을 노린 사이버 공격 수법이 한층 정교해지고 있다는 분석이다.
카스퍼스키는 31일 사이버 보안 주요 트렌드를 분석한 '2025 카스퍼스키 보안 보고서(Kaspersky Security Bulletin, KSB)'를 발표했다. 보고서에 따르면 2025년 카스퍼스키 탐지 시스템이 발견한 악성 파일은 하루 평균 50만개로, 전년 대비 7% 증가했다.
위협 유형별로는 패스워드 탈취형 악성코드가 59%, 스파이웨어가 51%, 백도어 탐지가 6% 각각 늘었다. 계정 정보 탈취와 감시형 공격이 동시에 확대되며, 기업 네트워크 침투 방식이 다변화되고 있다는 평가다. 운영체제(OS)별로 보면 윈도우 환경은 여전히 최대 공격 표적으로 나타났다. 2025년 한 해 동안 윈도우 사용자의 48%가 각종 사이버 위협에 노출된 반면, 맥(Mac) 사용자는 29% 수준이었다.
공격 경로별로는 웹 기반 위협에 노출된 사용자가 27%, USB·외장 저장장치 등 로컬 기반 위협에 노출된 사용자가 33%로 집계됐다. 카스퍼스키는 "웹을 통한 공격뿐 아니라 내부 유입형 위협 역시 여전히 주요 리스크"라고 분석했다.
지역별로는 아시아·태평양(APAC) 지역의 패스워드 탈취형 악성코드가 132% 급증하며 가장 큰 증가 폭을 보였다. 이 밖에도 라틴아메리카와 유럽, 아프리카, 독립국가연합(CIS) 등 대부분 지역에서 스파이웨어와 백도어 탐지가 두 자릿수 증가세를 기록했다.
카스퍼스키는 개인 사용자에게는 출처가 불분명한 앱 설치 및 링크 클릭 자제, 2단계 인증(2FA) 사용, 강력한 비밀번호 관리 등을, 기업에는 전사 디바이스 패치 관리, RDP 외부 노출 최소화, 위협 인텔리전스 기반 보안 체계 구축 등을 권고했다.
알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 "취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방식이며, 그 다음이 도난된 계정 정보 악용"이라며 "이로 인해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다"고 밝혔다. 이어 "오픈소스 생태계를 노린 공급망 공격도 지속되고 있으며, 올해는 NPM 생태계에서 대규모 웜 공격 사례도 확인됐다"고 덧붙였다.
이효은 카스퍼스키 한국지사장은 "하루 50만 건에 달하는 악성 파일 탐지는 현재 사이버 위협 수준이 얼마나 높아졌는지를 보여준다"며 "기업은 고도화된 보안 솔루션을 통해 계정 탈취와 스파이웨어 등 진화하는 위협에 대비해야 한다"고 강조했다.