USB로 옮는 악성코드…국내 사용자 919만명 노출

C 타입 USB와 케이블. 중앙포토

지난해 한국에서 USB 등 이동식 저장장치를 통한 악성코드 위협에 약 919만 명이 노출된 것으로 나타났다. 인터넷을 거치지 않는 오프라인 환경에서도 감염이 확산되며 보안 사각지대가 드러났다는 분석이다.

글로벌 보안기업 카스퍼스키가 발표한 ‘2025년 한국 사이버 위협 보고서’에 따르면, USB·CD·DVD 등 이동식 매체를 통해 유입된 로컬 위협은 총 919만여 건 탐지됐다. 이는 전체 사용자 중 약 30.9%에 해당하는 규모다.

이 같은 로컬 위협은 네트워크 연결 없이도 웜이나 파일 바이러스 형태로 퍼질 수 있어 특히 위험성이 크다. 폐쇄망이나 내부 시스템도 안전하지 않다는 점에서 기업·기관 보안에 부담 요인으로 작용한다.

웹 기반 공격도 여전히 주요 위협으로 나타났다. 감염된 웹사이트 접속만으로 악성코드가 자동 설치되는 ‘드라이브 바이 다운로드’ 방식 등을 통해 약 650만 건 이상의 공격이 탐지됐다.

카스퍼스키 로고. 카스퍼스키 제공

특히 최근에는 파일을 남기지 않고 시스템에 상주하는 ‘파일리스 악성코드’가 증가하면서 기존 백신 중심의 탐지 방식만으로는 대응이 어려워지고 있다. 여기에 정상 프로그램으로 위장한 사회공학 공격과 코드 난독화 기법까지 확산되며 보안 환경이 더욱 복잡해지고 있다.

이에 따라 업계는 단일 솔루션이 아닌 다층 보안 체계 구축을 강조한다. 방화벽, 안티 루트킷, 이동식 장치 제어 기능을 포함한 종합적인 대응과 함께 머신러닝 기반 탐지, 행위 분석 기술을 병행해야 한다는 설명이다.

카스퍼스키는 한국이 높은 디지털화 수준을 바탕으로 다양한 유형의 사이버 공격에 지속적으로 노출되고 있다며, 온라인과 오프라인을 아우르는 통합 보안 전략이 필요하다고 지적했다.

정재홍 기자 hongj@joongang.co.kr