시큐리티팩트
댓글 0
기사입력
: 2025.12.31 16:30
[시큐리티팩트=김상규 기자] 올 한해 하루 평균 50만개 각종 악성 파일이 탐지됐다. 지난해 보다 7% 정도 늘어난 수치다. 글로벌 사이버 보안 기업 카스퍼스키는 31일, '연례 보안 보고서'를 통해 2025년 한 해 동안의 보안 위협 트렌드를 발표했다.
보고서에 따르면 올해 역시 윈도우 사용자의 약 48%가 공격 표적이 되었으며, 특히 패스워드 탈취형 악성코드의 증가세가 두드러졌다. 패스워드 탈취형 악성코드는 지난해보다 59%가 늘었다. 스파이웨어는 51%, 백도어 탐지는 6% 각각 증가했다.
웹 기반 위협도 여전했다. 전 세계적으로 27%의 사용자가 웹 기반 위협의 공격을 받았다. 웹 기반 위협은 사용자가 인터넷에 접속했을 때 감염을 유발하는 악성코드를 의미한다.
로컬 기반 위협 또한 33% 노출된 것으로 나타났다. 다만 올 한 해 탐지된 악성 코드 노출은 지역별로 편차가 컸다. 아시아·태평양의 경우 패스워드 탈취형 악성코드(전년 대비 132%), 스파이웨어(32%)가 대표적으로 증가했다.
라틴아메리카는 백도어(24%), 패스워드 탈취형 악성코드(35%), 스파이웨어(64%)가 각각 늘어났다. 중동의 경우는 패스워드 탈취형 악성코드(26%), 스파이웨어(37%)가, 유럽은 로컬 위협(1%), 백도어(50%), 익스플로잇(5%), 패스워드 탈취형 악성코드(48%), 스파이웨어(64%)가 활발한 것으로 나타났다.
알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 “취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방법이며, 그 다음이 도난된 계정 정보 악용이다. 이 때문에 올해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다”라고 말했다.
