[디지털데일리 김보민기자] 지난 1분기 국내에서 300만건이 넘는 인터넷 기반 사이버 공격이 발생했다는 분석이 나왔다.

글로벌 사이버보안 기업 카스퍼스키는 '2025년 1분기 보안 보고서(Kaspersky Security Bulletin)'를 인용해 올해 1월부터 3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 300만건을 상회했다고 7일 밝혔다.

보고서에 따르면 최근 3개월간 대한민국에서 탐지된 인터넷 기반 사이버 위협은 총 306만3343건을 기록했다. 웹 기반 위협에 공격을 받은 사용자 비율은 13.7%로 집계됐다. 웹 브라우저를 통한 공격은 브라우저와 플러그인의 취약점을 악용하거나 소셜 엔지니어링을 활용한 것으로 나타났다.

이 경우, 사용자가 감염된 웹사이트를 방문하는 것 만으로도 자동 감염이 이뤄지며 사용자 개입과 인식 없이 악성코드가 실행된다. 특히 '파일리스 악성코드'가 가장 위험한 것으로 확인됐다.

파일리스 악성코드는 파일 실행 없이 사용자가 악성 사이트 연결 링크를 누르면, 몇 단계 작업을 거쳐 해커에게 사용자 정보가 전송되는 기법이다. 이 악성코드는 윈도 레지스트리 또는 윈도관리도구(WMI) 구독을 이용해 지속성을 유지하고, 디스크에 탐지 가능한 개체를 남기지 않기 때문에 정적 분석이 어렵다.

이효은 카스퍼스키 한국지사장은 "인공지능(AI)를 활용한 새로운 종류의 위협이 지속적으로 늘어나고 있는 만큼 위협 정보를 적극 활용하고 사이버 인식을 강화함으로써 사이버 면역력을 높이는 것이 중요하다"고 말했다.

최근 3개월간 대한민국에서 발생한 로컬 위협은 총 183만5168건이고, 로컬 위협에 공격을 받은 사용자 비율은 21.5%로 집계됐다. 로컬 감염 통계는 사용자 컴퓨터가 얼마나 자주 악성코드에 공격받았는지를 나타내는 지표다. 대부분 로컬 감염은 웜 및 파일 바이러스에 의해 발생하며, USB 드라이브·CD/DVD·기타 오프라인 방식으로 전파된다.

한편 카스퍼스키는 이러한 위협을 탐지하기 위해 머신러닝 기반 모델과 행동 휴리스틱을 통해 악성 활동을 탐지하는 '행동 기반 탐지' 기능을 제공하고 있다. 아울러 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 탐지 및 차단하는 '익스플로잇 예방' 기능을 지원한다.