새로운 위협의 수는 해마다 증가하고 있으며, 해커들은 공격하기 위해 새로운 악성 소프트웨어, 기술 및 방법을 계속 개발하고 있다.

글로벌 보안 기업 카스퍼스키(CEO 유진 카스퍼스키)가 2024년 1월부터 10월까지 가 탐지한 악성 파일들을 분석한 ‘카스퍼스키 보안 보고서(Kaspersky Security Bulletin)’를 발표했다.

보고서에 따르면, 2024년에 하루 탐지된 악성 파일들은 46만 7000개로 전체적으로 2023년 대비 14%가 증가했다.

모든 악성 파일 데이터의 약 93%가 윈도우 OS를 대상으로 진행됐으며, 맬웨어 그룹의 다양한 스크립트와 MS 오피스 문서 파일을 가장한 공격이 모든 악성 파일의 6%를 차지했다.

특히 트로이 목마 공격이 33% 증가했으며, 피해자가 눈치채지 못하는 사이에 다른 악성 소프트웨어를 피해자의 컴퓨터나 전화기에 전달하는 프로그램인 ‘트로이 드로퍼’의 사용이 2.5배 증가했다.

한편 카스퍼스키는 이에 대응하는 개인의 보안 권고 사항으로 ▲출처가 불분명한 애플리케이션 설치 금지 ▲알 수 없는 온라인 광고 클릭 금지 ▲다중 인증(Multi-Factor Authentication) 기능 사용 ▲업데이트 최신화 등을 언급했다.

기업 및 기관의 권고 사항으로 ▲모든 장치의 소프트웨어 업데이트 최신화 ▲원격 데스크톱 서비스 공용 네트워크 노출 금지 ▲최신 위협 인텔리전스 사용 ▲정기적인 데이터 백업 및 신속한 백업 접근성 확보 등을 꼽았다.

카스퍼스키의 션 리(Sean Lee) 한국 총괄 매니저는 “트로이 목마와 트로이 드로퍼를 포함한 악성 소프트웨어 탐지의 급격한 증가는 개인과 조직을 대상으로 한 사이버 범죄의 규모가 커지고 있음을 반영한다.”라며 “진화하는 위협에 대응하기 위해 조직과 시민들은 경계를 늦추지 말고, 고급 사이버 보안 조치를 채택하며, 사이버 인식 문화를 조성하는 것이 필수”라고 전했다.