전 세계 사이버 보안 시장은 지속적인 위협 고도화와 방어 기술의 진화를 동시에 경험하고 있다. 디지털 전환이 가속화되면서 웹·모바일·클라우드 환경 전반에 걸쳐 위협이 확산되고 있으며, 특히 파일리스 악성코드와 소셜 엔지니어링 기반 공격은 탐지를 어렵게 만들고 있다.

글로벌 보안 기업들은 머신러닝과 빅데이터 기반 위협 인텔리전스를 핵심으로 보안 기술을 고도화하고 있으며, 이는 기업과 개인 모두에게 보안 투자의 필수성을 강화하는 요인이 되고 있다. 이러한 흐름은 단순 방어 차원을 넘어 규제 준수, 사회적 신뢰, 산업 경쟁력 확보와 직결되어 있으며, 각국에서 보안 인프라 확충과 사용자 인식 제고가 동시에 요구되고 있다.

웹·로컬 위협 여전

카스퍼스키(Kaspersky, 한국지사장 이효은)는 2025년 2분기 보안 보고서를 발표하며 4월부터 6월까지 국내에서 탐지된 인터넷 기반 공격이 총 261만3289건으로 집계됐다고 밝혔다. 이는 1분기 306만3343건 대비 14.7% 감소한 수치다. 보고서는 웹 기반과 로컬 위협 모두에서 소폭 감소세를 기록했지만 여전히 수백만 건의 공격이 발생했다고 강조했다.

웹 기반 위협의 경우 국내 KSN 참여자의 12.7%가 공격에 노출돼 전 세계 113위를 기록했다. 1분기 13.7%(107위) 대비 비율과 순위가 하락했다. 주요 공격 방식은 브라우저와 플러그인 취약점을 활용한 드라이브 바이 다운로드이며, 레지스트리나 WMI 구독을 활용한 파일리스 악성코드가 지속성을 유지하는 방식이 확인됐다.

로컬 위협은 총 179만8459건으로, 사용자의 20.4%가 공격을 받았다. 이는 1분기 183만5168건, 21.5%와 비교해 건수와 비율 모두 줄었다. 주된 감염 경로는 웜과 파일 바이러스로, USB 드라이브 및 CD/DVD 등 오프라인 매체를 통한 확산이 주요 원인으로 나타났다.

클라우드 기반 위협 인텔리전스 KSN

카스퍼스키는 KSN(Kaspersky Security Network)을 통해 글로벌 사용자 데이터 스트림을 자동 분석하고 있다. 이 인프라는 수백만 명의 자발적 참가자 데이터로 고급 위협 및 알려지지 않은 악성코드를 신속히 탐지할 수 있도록 설계됐다. KSN은 클라우드 기반 기술을 개인·기업용 제품에 통합한 분산형 인프라로, 전문가 분석·빅데이터·머신러닝을 결합해 정확한 위협 인텔리전스를 제공한다.

KSN은 개인정보 보호를 위해 URL 필터링 시 로그인·비밀번호를 제외하고, 파일은 원본 대신 해시값을 사용한다. 또한 IP주소·장치 정보를 비식별화하며, 분리 서버에 저장하고 접근권한을 엄격히 제한한다. 모든 데이터 전송은 암호화 방식으로 처리돼 개인정보 보호 원칙을 준수한다.

보고서에 따르면 국내 서버에서 발생한 온라인 위협은 2분기 154만5602건으로 전 세계 20위를 기록했으며, 전체 온라인 위협 중 국내 서버 비중은 0.46%였다. 이는 1분기 159만5680건(19위) 대비 감소했지만 여전히 높은 순위를 유지하고 있다. 보고서는 사이버 위협이 국가·기업·개인의 사회적 신뢰를 위협하며, 보안 환경 강화가 필수적임을 시사한다.

카스퍼스키 이효은 지사장은 “2분기 웹·로컬 위협 건수는 감소했으나 여전히 수백만 건의 공격이 탐지되고 있다. 머신러닝과 빅데이터 기반 위협 인텔리전스를 활용하고, 사용자 보안 인식 강화를 병행해야 한다.”라고 강조했다.