컨텐츠 바로가기

12.19 (목)

매일 46만개씩 증식하는 사이버 위협의 실체

  • 플래텀 원문
  • 손요한
  • 입력
    2024.12.19 13:07
    최종수정
    2024.12.19 13:08
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
플래텀

<이미지를 클릭하시면 크게 보실 수 있습니다>


46만 7천. 이것은 2024년 한 해 동안 매일 새롭게 발견된 악성 프로그램의 개수다. 카스퍼스키가 발표한 최신 보안 보고서(KSB)는 이런 불편한 진실을 우리 앞에 펼쳐 보였다.

작년과 비교하면 14% 증가한 수치다. 증가율만 보면 그리 놀랄 만한 숫자는 아닐지도 모른다. 하지만 잠시 생각해보자. 하루에 46만 7천 개의 새로운 위협이 만들어진다는 것은 무엇을 의미하는가? 1초에 5개 이상의 새로운 악성 프로그램이 만들어지고 있다는 뜻이다. 당신이 이 글을 읽는 짧은 시간 동안에도 수백 개의 새로운 디지털 위협이 만들어지고 있는 것이다.

특히 주목할 만한 것은 트로이 목마의 증가세다. 33%나 급증했다는 통계는 사이버 공격의 성격이 변화하고 있음을 보여준다. 트로이 목마는 그리스 신화에서처럼 겉으로는 무해해 보이는 선물로 위장한 채 우리의 방어선을 뚫고 들어온다. 이메일 첨부파일일 수도 있고, 무료 프로그램일 수도 있다. 어쩌면 당신이 즐겨 사용하는 프로그램과 똑같이 생긴 가짜일 수도 있다.

더욱 충격적인 것은 트로이 드로퍼의 증가세다. 전년 대비 150%라는 폭발적인 증가율은 사이버 범죄자들의 전술이 얼마나 교묘해지고 있는지를 보여준다. 트로이 드로퍼는 일종의 첩자다. 일단 시스템에 침투한 뒤, 추가적인 악성 프로그램을 몰래 설치한다. 마치 적진에 잠입한 스파이가 동료들을 위해 문을 열어주는 것과 같다.

윈도우는 여전히 사이버 범죄자들이 가장 선호하는 표적이다. 전체 악성 파일의 93%가 윈도우 시스템을 노렸다는 통계는 이를 잘 보여준다. 이는 어쩌면 당연한 일일 것이다. 전 세계에서 가장 많이 사용되는 운영체제를 노리는 것이 공격자 입장에서는 가장 효율적인 선택이기 때문이다. MS 오피스 문서와 스크립트를 통한 공격이 6%를 차지했다는 점도 주목할 만하다. 이는 우리가 일상적으로 사용하는 문서 파일조차도 더 이상 안전하지 않다는 것을 의미한다.

이효은 카스퍼스키 한국 지사장의 경고는 의미심장하다. "사이버 범죄의 규모가 점점 커지고 있다"는 그의 말은 단순한 수사가 아니다. 이는 우리가 직면한 현실에 대한 정확한 진단이다. 특히 블라디미르 쿠스코프 연구 책임자가 언급한 AI를 활용한 악성 소프트웨어 생성과 피싱 공격의 증가는 이 싸움이 이제 새로운 차원으로 진화하고 있음을 보여준다.

그렇다면 우리는 이런 위협에 어떻게 대응해야 할까? 카스퍼스키는 개인과 조직 모두를 위한 구체적인 가이드라인을 제시했다. 개인 사용자들에게는 의심스러운 출처의 프로그램을 설치하지 말 것, 알 수 없는 링크를 클릭하지 말 것, 이중 인증을 활성화할 것 등을 권고했다. 특히 주목할 만한 것은 보안 시스템을 비활성화하라는 메시지를 무시하라는 조언이다. 이는 악성 프로그램들이 얼마나 교묘한 방식으로 우리의 방어 체계를 무력화하려 하는지를 보여준다.

조직을 위한 권고사항은 더욱 구체적이다. 모든 소프트웨어를 최신 상태로 유지하고, 원격 데스크톱 서비스는 필요한 경우에만 제한적으로 사용할 것을 권장한다. 또한 정기적인 데이터 백업과 네트워크와 분리된 저장소 운영의 중요성도 강조했다. 이는 마치 화재 대피 훈련처럼, 최악의 상황에 대비하는 것의 중요성을 상기시킨다.

우리는 지금 보이지 않는 전쟁터에 살고 있다. 매일 46만 7천 개의 새로운 위협이 생겨나는 이 시대에, 개인과 조직의 철저한 방어 태세는 더 이상 선택이 아닌 필수가 되었다. 그것이 이번 카스퍼스키 보안 보고서가 우리에게 전하는 가장 중요한 메시지일 것이다. 우리가 직면한 위협은 끊임없이 진화하고 있으며, 그에 맞서는 우리의 대응 또한 진화해야 한다.

이 보고서는 단순한 통계 자료가 아니다. 이는 우리 시대의 풍향계이며, 디지털 시대를 살아가는 우리 모두에게 보내는 경고장이다. 보이지 않는다고 해서 위험하지 않은 것이 아니다. 오히려 보이지 않기 때문에 더욱 위험할 수 있다. 이제 우리에게 필요한 것은 이러한 위험을 직시하고, 그에 대한 적절한 대비를 하는 것이다. 그것이 디지털 시대를 살아가는 우리 모두의 숙제일 것이다.


글 : 손요한(russia@platum.kr)
ⓒ '스타트업 전문 미디어 & 중화권 전문 네트워크' 플래텀, 조건부 전재 및 재배포 허용

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지