사이버 공격 통계 감소와 로컬 위협 증가

카스퍼스키: 3분기 국내 사이버 공격 62.1% 감소, 로컬 위협은 증가

카스퍼스키(Kaspersky)는 올해 7월부터 9월까지 국내에서 탐지된 인터넷 기반 사이버 공격이 총 989,110건으로 집계되었다고 밝혔다. 이는 2분기(2,613,289건) 대비 62.1% 감소한 수치다. 반면, 로컬 위협(Local Threat)은 같은 기간 2,454,670건으로 크게 증가했다. 이러한 결과는 브라우저 및 플러그인 취약점 패치의 효과와 함께, 보안 위협의 양상이 변화하고 있음을 시사한다.

인터넷 기반 사이버 공격 감소의 배경

2025년 3분기 국내 인터넷 기반 공격 건수는 전분기 대비 160만 건 이상 줄며, 최근 몇 년 중 가장 큰 감소폭을 기록했다. 보안 전문가들은 이 현상이 취약점 패치 강화와 보안 솔루션의 정밀 탐지 기술 향상 덕분이라고 분석한다.

특히 웹 브라우저와 관련된 취약점이 대대적으로 보완되면서, 과거와 달리 공격자들이 손쉽게 시스템을 침투하기 어려운 환경이 조성되었다. 또한, 기업들의 보안 정책 강화와 최신 보안 솔루션 도입이 맞물려 공격 시도가 줄어든 것으로 풀이된다.

전문가들은 “공격 감소가 방심으로 이어져서는 안 된다”고 경고한다. 보안 패치의 미적용, 오래된 플러그인 사용 등 사소한 취약점 하나가 전체 시스템을 위협할 수 있기 때문이다. 따라서 인터넷 기반 위협의 감소는 보안 노력이 결실을 맺고 있음을 보여주지만, 여전히 지속적인 대비가 필요하다.

로컬 위협 증가 — 내부 보안의 새로운 경고등

반면, 로컬 위협(Local Threat)은 전분기 대비 약 36.5% 증가하며 2,454,670건으로 집계되었다. 이는 인터넷 공격이 줄어드는 대신, 내부 네트워크와 장비를 노리는 공격이 늘고 있음을 의미한다.

기업과 개인의 원격 근무 확산과 내부 시스템 연결 증가가 공격자들의 새로운 표적이 되고 있다. 특히, USB 메모리나 내부 파일 공유를 통한 악성코드 감염 사례가 다시 늘어나고 있으며, 보안이 취약한 개인 기기에서 기업망으로의 침투 시도가 잇따르고 있다.

또한, 기업이 사용하는 소프트웨어의 취약점을 악용한 로컬 기반 공격도 늘어났다. 관리가 미흡한 서버나 오래된 보안 시스템을 겨냥한 침투가 대표적이다. 카스퍼스키는 이러한 공격이 “물리적 접근이나 내부자의 행위로 연결될 가능성이 높다”며, 네트워크 내부 방어 체계 강화를 강조했다.

새로운 사이버 보안 대응 전략

사이버 공격의 감소와 로컬 위협의 증가는 상반된 흐름을 보여주지만, 이는 보안의 초점이 ‘외부’에서 ‘내부’로 옮겨가고 있음을 시사한다. 이를 위해 기업과 기관은 새로운 보안 전략을 수립할 필요가 있다.

• 1️⃣ 보안 솔루션의 지속적 업데이트: 최신 탐지 엔진을 유지하고 취약점 진단 주기를 단축해야 한다.
• 2️⃣ 내부 보안 점검 강화: 로컬 장비, 서버, USB 등 물리적 경로에 대한 정기 점검을 수행해야 한다.
• 3️⃣ 사용자 보안 인식 제고: 사회공학적 공격을 예방하기 위한 정기 보안 교육과 인식 개선이 필요하다.
• 4️⃣ 위협 정보 공유 활성화: 기업 간 위협 데이터를 실시간으로 공유하고 협업을 강화해야 한다.

또한, AI 기반 보안 솔루션과 제로 트러스트(Zero Trust) 접근 방식을 적용함으로써, 내부 시스템 접근과 데이터 이동을 철저히 통제할 필요가 있다. 보안의 자동화와 실시간 대응은 로컬 위협 확산을 방지하는 핵심 수단이 될 것이다.

결론

카스퍼스키의 최근 분석 결과는 “사이버 위협의 양상이 빠르게 변화하고 있다”는 점을 명확히 보여준다. 인터넷 기반 공격의 감소는 고무적이지만, 로컬 위협의 증가는 새로운 보안 패러다임을 요구하고 있다.

기업과 개인 모두 보안을 단기적 과제로 보지 않고, 지속 가능한 관리 체계로 접근해야 한다. 외부 위협이 줄었다고 안심하기보다, 내부 보안의 사각지대를 점검하는 것이 2025년 이후 사이버 보안의 핵심 과제가 될 것이다.