카스퍼스키 "올해 일평균 50만개 악성 파일 발견, 전년比 7%↑"

등록 2025.12.31 09:26:35

연례 카스퍼스키 보안 보고서 발표

아태 지역 패스워드 탈취 132% 증가

스파이웨어 등 기업 침투 방식 다변화

[서울=뉴시스] 카스퍼스키는 31일 올해 사이버 보안 주요 트렌드를 분석한 연례 보안 보고서를 발표했다. (사진=카스퍼스키 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 카스퍼스키는 올해 일평균 50만개의 악성파일을 발견했다. 지난해보다 7% 늘어난 수치다. 특히 패스워드 탈취형 악성코드, 스파이웨어 증가율이 돋보인다며 주의를 당부했다.

카스퍼스키는 31일 올해 사이버 보안 주요 트렌드를 분석한 연례 보안 보고서를 발표했다.

[서울=뉴시스] 카스퍼스키는 31일 올해 사이버 보안 주요 트렌드를 분석한 연례 보안 보고서를 발표했다. 사진은 웹 기반 위협 공격 지역별 비율 (사진=카스퍼스키 제공) *재판매 및 DB 금지

전 세계적으로 27%의 사용자가 웹 기반 위협의 공격을 받았다. 웹 기반 위협은 사용자가 인터넷에 접속했을 때 감염을 유발하는 악성코드를 말한다. 반드시 온라인 활동 중에만 국한되지는 않지만 공격 단계 중 일부는 반드시 인터넷 연결을 필요로 한다는 점이 특징이다.

사용자 33%는 로컬 기반 위협에 노출됐다. USB 드라이브, CD, DVD 등 이동식 매체를 통해 유포되는 악성코드나 복잡한 설치 패키지, 암호화된 파일 등 비공개 형태로 장치 내부로 유입되는 악성 요소도 있다.

운영체제(OS) 관련해 올해 윈도우 사용자 48%가 다양한 유형의 위협에 노출됐다. 맥 사용자는 29%가 공격을 경험한 것으로 나타났다.

패스워드 탈취형 악성코드 탐지율은 전년 대비 59%, 스파이웨어는 51%, 백도어 탐지는 6% 증가한 가운데 지역별 악성코드 탐지 트렌드가 다양했다.

아시아·태평양 지역에서 패스워드 탈취형 악성코드 탐지가 132% 증가한 반면 유럽에서는 증가율이 48%에 그쳤다. 반면 유럽에서는 스파이웨어 탐지 증가율이 64%였으며 아시아·태평양에서는 증가율 32%를 보였다.

알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 "현재의 사이버 위협 환경은 기업과 개인을 대상으로 더욱 정교해지는 공격이 주도하고 있다. 취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방법이며 그 다음이 도난된 계정 정보 악용"이라며 "이 때문에 올해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가한 것"이라고 말했다.

이어 "공급망 공격은 오픈소스 생태계를 포함해 여전히 빈번하며 올해는 특히 NPM 생태계에서 첫 대규모 웜인 '샤이 훌루드'가 등장했다"고 전했다.

이효은 카스퍼스키 한국지사장은 "2025년은 하루 50만건에 달하는 악성 파일 탐지 증가를 통해 그 어느 때보다 높은 수준의 사이버 위협을 보여줬다. 이는 기업이 강력한 보안 솔루션을 도입해야 한다는 필요성을 의미한다"며 "카스퍼스키는 고도화된 기술을 바탕으로 패스워드 탈취형 악성코드와 스파이웨어 등 진화하는 위협으로부터 사용자와 기업을 보호하며 더욱 안전한 디지털 환경을 실현하고 있다"고 말했다.

한편 카스퍼스키는 보안 강화를 위해 개인 사용자에게 신뢰할 수 없는 출처의 앱 다운로드·설치 금지를, 기업에는 전사 디바이스의 소프트웨어 최신 상태를 유지하라고 권고했다.

◎공감언론 뉴시스 [email protected]