카스퍼스키가 '2025년 한국 내 사이버 위협 현황' 보고서를 발표했다고 6일 밝혔다.
이번 보고서는 카스퍼스키 시큐리티 네트워크(KSN)를 기반으로 수집된 데이터를 분석한 결과로, 2025년 한 해 동안 한국에서 웹 기반 공격 650만건, 로컬 위협 919만건이 탐지된 것으로 나타났다.
웹 기반 공격은 주요 감염 경로로 확인됐다. 사용자가 감염된 웹사이트에 접속하는 것만으로 악성코드가 설치되는 '드라이브 바이 다운로드' 방식과, 정상 프로그램으로 위장한 파일 다운로드를 유도하는 사회공학 공격이 대표적인 유형으로 분석됐다.
특히 파일을 남기지 않고 시스템에 상주하는 파일리스 악성코드와 코드 난독화를 활용한 공격이 증가하면서, 머신러닝 기반 행위 분석 등 대응 기술의 중요성이 커지고 있는 것으로 나타났다.
2025년 기준 한국에서는 총 650만9471건의 웹 기반 위협이 탐지됐으며, 전체 사용자 중 17.5%가 해당 위협에 노출됐다.
로컬 위협도 높은 수준으로 나타났다. USB, CD 등 이동식 매체를 통해 확산되는 악성코드가 주요 유형으로, 오프라인 환경에서도 감염이 가능하다는 점에서 주의가 요구된다.
같은 기간 한국에서는 919만4755건의 로컬 위협이 탐지됐으며, 전체 사용자 중 30.9%가 영향을 받은 것으로 집계됐다.
카스퍼스키는 이러한 위협에 대응하기 위해 방화벽, 안티 루트킷, 이동식 장치 제어 등 다층 보안 체계 구축이 필요하다고 분석했다.
이효은 카스퍼스키 한국지사장은 "한국은 디지털 환경이 고도화된 만큼 다양한 사이버 위협이 동시에 나타나고 있다"며 "웹 기반 공격과 로컬 위협 모두에 대응할 수 있는 다층 보안 전략이 중요하다"고 밝혔다.