올 3분기 국내 웹 사이버 공격 62% 급감…로컬 위협은 커져

카스퍼스키 ‘국내 사이버 위협’ 분석 로컬 위협 245만 달해…네트워크 공격 올해 3분기 말 기준 국내에서 탐지한 인터넷 기반 사이버 공격이 총 98만9110건이었다. 직전 분기(261만3289건)와 비교해 62.1% 크게 감소했다. 그러나 로컬 위협 건수는 245만4670건으로 같은 기간 36.5% 급증한 것으로 나타났다. 글로벌 사이버보안 기업 카스퍼스키가 16일 공개한 ‘올 3분기 국내 사이버 위협 통계’에 따르면 인터넷 기반 공격 건수는 99만건가량으로, 브라우저 및 플러그인 취약점 패치와 보안 솔루션의 탐지 효과로 줄었다. 로컬 위협은 더 커졌다. 로컬 위협에 노출된 사용자 비율은 22.0%로 직전 분기(20.4%) 대비 1.6%포인트(p) 증가했다. 세계 순위는 75위에서 58위로 상승했다. USB 및 CD, DVD 등 오프라인 매체와 내부 네트워크를 통한 공격이 증가했기 때문으로 분석된다. 회사 측은 “로컬 위협은 주로 웜과 파일 바이러스에 의해 발생한다”며 “USB 드라이브와 CD, DVD 등 오프라인 매체를 통한 확산이 되는 만큼, 안티바이러스와 방화벽, 루트킷 방지, 이동식 장치 제어 기능을 통해 대응하는 것이 필요하다”고 말했다. 올 3분기에 국내 카스퍼스키 보안 네트원크(KSN) 참여자 중 11.7%는 웹 기반 위협에 노출됐다. 전 세계 113위로, 지난 2분기(12.7%, 113위)보다 비율은 소폭 줄었다. 주요 공격 경로를 보면 브라우저와 플러그인의 취약점을 이용한 드라이브 바이 다운로드 방식이다. 파일리스 악성코드는 레지스트리나 WMI 구독을 통해 지속성을 유지해 정적 분석이 어렵다. 사회공학 방식도 사용돼 공격자는 악성 코드를 정상 프로그램처럼 위장하고 난독화를 통해 정적 분석과 에뮬레이션을 우회한다. 이효은 카스퍼스키 한국지사장은 “올 3분기 국내 웹 기반 위협은 감소했지만 로컬 위협은 오히려 증가했다”며 “지속적이고 효과적인 보안 환경 구축을 위해 머신러닝과 빅데이터 기반 위협 인텔리전스를 적극 활용하고 사용자 대상 보안 인식 강화를 병행하는 것이 필수적”이라고 당부했다.