카스퍼스키, 국내 웹 기반 사이버 공격 260만건 상회
- 2분기 동안 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출
- 주요 공격 경로, 브라우저와 플러그인 취약점 이용한 DBD 방식
올해 4월부터 6월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 총 2,613,289건으로 집계됐다. 이는 1분기 3,063,343건 대비 약 14.7% 감소한 수치다.
웹 기반 위협
카스퍼스키가 발표한 2025년 2분기 보안 보고서(Kaspersky Security Bulletin)에 따르면 2분기 동안 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출, 전 세계 113위로 집계됐다. 1분기(13.7%, 107위) 대비 비율과 순위 모두 소폭 하락했다.
주요 공격 경로는 브라우저와 플러그인의 취약점을 이용한 드라이브 바이 다운로드(DBD) 방식이며, 파일리스 악성코드는 레지스트리 또는 WMI 구독을 통해 지속성을 유지해 정적 분석은 어렵다.
소셜 엔지니어링 방식도 사용되며, 공격자는 악성 코드를 정상 프로그램처럼 위장하고 난독화를 사용해 정적 분석과 에뮬레이션을 우회한다.
카스퍼스키는 행동 기반 탐지와 익스플로잇 예방 기능을 통해 이러한 위협을 탐지 및 차단한다.
로컬 위협
2분기 국내에서 탐지된 로컬 위협은 총 1,798,459건이며, 공격을 받은 사용자는 전체의 20.4%였다. 1분기 1,835,168건, 21.5% 대비 건수와 비율 모두 소폭 감소했다.
로컬 위협은 주로 웜과 파일 바이러스에 의해 발생하며, USB 드라이브, CD/DVD 등 오프라인 매체를 통해 확산된다. 대응을 위해 안티바이러스, 방화벽, 루트킷 방지, 이동식 장치 제어 기능이 필요하다.
위협 발생지
국내 서버에서 발생한 온라인 위협은 2분기 1,545,602건으로, 전 세계 20위를 기록했다. 1분기 1,595,680건, 19위 대비 순위가 한 단계 하락했다. 전체 온라인 위협 중 국내 서버가 차지하는 비중은 0.46%였다.
카스퍼스키 이효은 한국지사장은 “올해 2분기에는 전반적으로 웹·로컬 위협 건수가 1분기보다 감소했지만, 여전히 수백만건 공격이 탐지되고 있다. 강력한 보안 환경 구축을 위해 머신러닝과 빅데이터 기반 위협 인텔리전스를 활용하고, 사용자 대상 보안 인식을 강화가 필수”라고 말했다.
Related Materials
- Ransomware Trends Report | Q1 2025 - Brandefense , 2025년
- National Cyber Threat Assessment 2025-2026 , 2024년
- The State of Ransomware 2025 - Sophos , 2025년
- Kaspersky State of Ransomware Report–2025: Global and Regional Insights , 2025년
CheifEditor
Donghwi Shin
CheifEditor
