댓글 0
기사입력
: 2025.03.04 17:15
[시큐리티팩트=김상규 기자] 2024년 한 해 동안 우리나라에서 발생한 웹 기반 사이버 위협 건수가 천만 건에 달하는 것으로 나타났다.
4일 카스퍼스키가 발표한 보고서에 따르면, 지난해 국내에서 탐지된 인터넷 기반 사이버 위협은 총 9백83만여건에 달했다. 이중 웹 기반 위협에 공격받은 사용자 비율은 21.0%로 집계됐다.
웹 브라우저를 통한 공격은 악성 프로그램 유포의 주요 수단으로 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링을 활용한다.
이 경우 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어지며, 사용자의 개입이나 인식 없이 악성코드가 실행된다. 특히 파일리스 악성코드(파일 실행 없이 사용자가 악성 사이트로 연결되는 링크를 클릭하면 이후 몇 단계의 작업을 거쳐 사용자 모르게 정보를 해커에게 전송하는 기법)가 가장 위험하다.
이 악성코드는 Windows 레지스트리 또는 WMI 구독을 이용하여 지속성을 유지하며, 디스크에 탐지 가능한 개체를 남기지 않기 때문에 정적 분석이 어렵다.
웹 기반 공격의 또 다른 주요 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다.
사용자의 생활에 침투해 사용자가 직접 악성 파일을 다운로드하도록 유도하는 방식으로 공격자는 피해자로 하여금 정상적인 프로그램을 다운로드하는 것처럼 믿게 만들어 악성 파일을 실행하도록 유도한다.
카스퍼스키 관계자는 “이러한 공격을 방어하려면 보안 솔루션이 다운로드 중인 위협을 실시간으로 탐지할 수 있어야 한다”며 “오늘날 많은 공격자가 정적 분석과 에뮬레이션을 우회하기 위해 악성 코드를 난독화하므로 기계 학습(ML) 기반 탐지 및 행동 분석과 같은 보다 진보된 기술이 필수적”이라고 강조했다.
