카스퍼스키 “2025년 하루 평균 50만개 악성 파일 탐지… 전년 比 7%↑” 작성일 12-31 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UednHDAiAB"> <figure class="figure_frm origin_fig" contents-hash="23ec01d17586b714957ccda847c12bd48f243f987af06dcdb19c66f6fb01c2ee" dmcf-pid="uK9fsJMVcq" dmcf-ptype="figure"> <p class="link_figure"><img alt="/카스퍼스키 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/31/chosunbiz/20251231104151099mmbx.jpg" data-org-width="990" dmcf-mid="p64PhoJ6cb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/31/chosunbiz/20251231104151099mmbx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> /카스퍼스키 제공 </figcaption> </figure> <p contents-hash="0ed06fe940e65c67ed8fa51ef55fec845426604a51ea28ffceae6bc31ab2df18" dmcf-pid="7924OiRfgz" dmcf-ptype="general">2025년 한 해 동안 전 세계에서 하루 평균 50만개에 달하는 악성 파일이 탐지된 것으로 나타났다. 특히 패스워드 탈취형 악성코드와 스파이웨어가 급증하며, 기업과 개인을 노린 사이버 공격 수법이 한층 정교해지고 있다는 분석이다.</p> <p contents-hash="d26bac7db476e50f1847fa026405a3ea1f2419533a2030137936a243bf831571" dmcf-pid="z2V8Ine4a7" dmcf-ptype="general">카스퍼스키는 31일 사이버 보안 주요 트렌드를 분석한 ‘2025 카스퍼스키 보안 보고서(Kaspersky Security Bulletin, KSB)’를 발표했다. 보고서에 따르면 2025년 카스퍼스키 탐지 시스템이 발견한 악성 파일은 하루 평균 50만개로, 전년 대비 7% 증가했다.</p> <p contents-hash="b7f9b69a4b68c7887db831bfa1f2da544a1f9ecf9d4e63d2f70abef50765a4ab" dmcf-pid="qVf6CLd8ju" dmcf-ptype="general">위협 유형별로는 패스워드 탈취형 악성코드가 59%, 스파이웨어가 51%, 백도어 탐지가 6% 각각 늘었다. 계정 정보 탈취와 감시형 공격이 동시에 확대되며, 기업 네트워크 침투 방식이 다변화되고 있다는 평가다. 운영체제(OS)별로 보면 윈도우 환경은 여전히 최대 공격 표적으로 나타났다. 2025년 한 해 동안 윈도우 사용자의 48%가 각종 사이버 위협에 노출된 반면, 맥(Mac) 사용자는 29% 수준이었다.</p> <p contents-hash="4e60b200785cd99df4eae0e241ecc2ad906da46df4bfef6176b9f6bdb38af2f0" dmcf-pid="Bf4PhoJ6cU" dmcf-ptype="general">공격 경로별로는 웹 기반 위협에 노출된 사용자가 27%, USB·외장 저장장치 등 로컬 기반 위협에 노출된 사용자가 33%로 집계됐다. 카스퍼스키는 “웹을 통한 공격뿐 아니라 내부 유입형 위협 역시 여전히 주요 리스크”라고 분석했다.</p> <p contents-hash="2b5db37ec130e3146076b5ba29f8c2d2a60ba4d2408497243bf26607843ae58c" dmcf-pid="b48QlgiPjp" dmcf-ptype="general">지역별로는 아시아·태평양(APAC) 지역의 패스워드 탈취형 악성코드가 132% 급증하며 가장 큰 증가 폭을 보였다. 이 밖에도 라틴아메리카와 유럽, 아프리카, 독립국가연합(CIS) 등 대부분 지역에서 스파이웨어와 백도어 탐지가 두 자릿수 증가세를 기록했다.</p> <p contents-hash="5b2a0fa7de5d9d3e04abb3dc4cd00101811f2624d30e79fb7d18277570197181" dmcf-pid="K86xSanQg0" dmcf-ptype="general">카스퍼스키는 개인 사용자에게는 출처가 불분명한 앱 설치 및 링크 클릭 자제, 2단계 인증(2FA) 사용, 강력한 비밀번호 관리 등을, 기업에는 전사 디바이스 패치 관리, RDP 외부 노출 최소화, 위협 인텔리전스 기반 보안 체계 구축 등을 권고했다.</p> <p contents-hash="a4f8c5bd386b83185670edf5d3157b5d000d05a74e1c87cbabf16ebdfd8a311d" dmcf-pid="96PMvNLxc3" dmcf-ptype="general">알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 “취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방식이며, 그 다음이 도난된 계정 정보 악용”이라며 “이로 인해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다”고 밝혔다. 이어 “오픈소스 생태계를 노린 공급망 공격도 지속되고 있으며, 올해는 NPM 생태계에서 대규모 웜 공격 사례도 확인됐다”고 덧붙였다.</p> <p contents-hash="40606b042170217959a1830f5827fcde6fccaa5904092b794723aac14ff87a19" dmcf-pid="2PQRTjoMAF" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 “하루 50만 건에 달하는 악성 파일 탐지는 현재 사이버 위협 수준이 얼마나 높아졌는지를 보여준다”며 “기업은 고도화된 보안 솔루션을 통해 계정 탈취와 스파이웨어 등 진화하는 위협에 대비해야 한다”고 강조했다.</p> <p contents-hash="96c8dcbc61429304d49ea86fa92ba9523847ccc6e026b71bdd8744ced23072c2" dmcf-pid="VQxeyAgRAt" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 임윤아, ‘대중문화 글로벌 영향력’ 수상…K콘텐츠 빛냈다 12-31 다음 '평창 은메달리스트' 빙속 김보름, 현역 은퇴…"모든 분께 감사" 12-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
