카스퍼스키, ‘2025 보안 보고서’ 발표...스파이웨어 51% 증가, 패스워드 탈취 악성코드 59% 증가
아태지역의 경우 패스워드 탈취 132% 증가 등 기업 침투 방식 다변화
카스퍼스키(지사장 이효은)는 12월 31일, 사이버 보안 주요 트렌드를 분석한 ‘연례 카스퍼스키 보안 보고서(KSB, Kaspersky Security Bulletin)’를 발표했다. 카스퍼스키 탐지 시스템은 2025년 하루 평균 500,000개의 악성 파일을 발견했으며, 이는 전년 대비 7% 증가한 수치이다. 여러 유형의 위협이 전 세계적으로 증가했는데, 패스워드 탈취형 악성코드는 59%, 스파이웨어는 51%, 백도어 탐지는 2024년 대비 6% 증가했다.
Windows는 여전히 가장 큰 공격 표적: Windows 환경은 사이버 공격의 주요 대상이 되고 있다. 2025년 한 해 동안 윈도우 사용자 48%가 다양한 유형의 위협에 노출되었으며, Mac 사용자는 29%가 공격을 경험한 것으로 나타났다.
전 세계적으로 27%의 사용자가 웹 기반 위협의 공격을 받았다. 웹 기반 위협은 사용자가 인터넷에 접속했을 때 감염을 유발하는 악성코드를 의미하며, 반드시 온라인 활동 중에만 국한되지는 않지만, 공격 단계 중 일부는 반드시 인터넷 연결을 필요로 한다는 점이 특징이다.
33%의 사용자는 로컬 기반 위협에 노출되었다. 여기에는 USB 드라이브, CD, DVD 등 이동식 매체를 통해 유포되는 악성코드나, 복잡한 설치 패키지, 암호화된 파일 등 비공개 형태로 장치 내부로 유입되는 악성 요소가 포함된다.
카스퍼스키의 알렉산더 리스킨 위협 연구 책임자는 “현재의 사이버 위협 환경은 기업과 개인을 대상으로 더욱 정교해지는 공격이 주도하고 있다"라며, "올해 카스퍼스키가 확인한 가장 중요한 사실 중 하나는, 2019년 리브랜딩 이후 다시 등장한 ‘해킹 팀’이 상용 스파이웨어 Dante를 활용해 ForumTroll APT 캠페인을 수행했다는 점이며, 이는 크롬과 파이어폭스 브라우저의 제로데이 취약점을 포함하고 있다"고 밝혔다.
이어 "취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방법이며, 그 다음이 도난된 계정 정보 악용이다"라며, "이 때문에 올해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가한 것이다"고 밝혔다. 또한 "공급망 공격은 오픈소스 생태계를 포함해 여전히 빈번하며, 올해는 특히 NPM 생태계에서 첫 대규모 웜인 샤이 훌루드(Shai-Hulud)가 등장하기도 했다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “2025년은 하루 50만 건에 달하는 악성 파일 탐지 증가를 통해 그 어느 때보다 높은 수준의 사이버 위협을 보여주었다"라며, "이는 기업이 강력한 보안 솔루션을 도입해야 한다는 필요성을 의미한다"고 밝혔다. 이어 "카스퍼스키는 고도화된 기술을 바탕으로 패스워드 탈취형 악성코드와 스파이웨어 등 진화하는 위협으로부터 사용자와 기업을 보호하며 더욱 안전한 디지털 환경을 실현하고 있다”라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
