6일 글로벌 보안 기업 카스퍼스키가 발표한 ‘2025년 3분기 IT 위협 동향 보고서’에 따르면, 한국은 전체 사용자 대비 0.58%가 랜섬웨어 위협을 경험하며 전 세계 4위를 차지했다. 랜섬웨어란 복잡하게 암호화된 내 파일을 인질 삼아 돈을 요구하는 ‘디지털 인질극’ 악성코드다.
국가별로는 이스라엘(1.02%)이 1위를 기록했고, 리비아(0.90%), 르완다(0.74%)가 뒤를 이었다. 한국은 이들 국가에 이어 상위권에 해당하는 수준이다. 절대 수치는 1위 국가보다 낮지만, 보고서는 한국의 높은 디지털 인프라 의존도를 감안할 때 실제 피해 영향은 더 클 수 있다고 지적했다.
보고서는 한국을 단순한 ‘중위험 국가’가 아닌, 글로벌 랜섬웨어 공격이 집중되는 주요 타깃 국가로 분류했다. 중국, 파키스탄 등과 함께 상위권에 포함되며 아시아 내에서도 높은 공격 노출도를 보인 것이다.
전문가들은 데이터 집약적인 산업 구조와 높은 IT 활용도가 공격자 입장에서 매력적인 조건으로 작용하고 있다고 분석한다. 기업과 공공 부문 전반에 걸쳐 데이터 가치가 높은 만큼, 금전적 이익을 노린 정교한 표적형 공격 가능성이 크다는 설명이다.
실제 공격 규모도 확대되는 추세다. 2025년 3분기 전 세계적으로 약 8만5,000명이 랜섬웨어 피해를 입었고, 신규 변종도 2,200종 이상 발견되며 공격은 양적·질적으로 동시에 고도화되고 있다.
◇웹·로컬 동시 확산…국내 위협 ‘상시화’
국내 위협 역시 일상화되는 모습이다. 카스퍼스키 시큐리티 네트워크(KSN)에 따르면 2025년 한 해 동안 한국에서는 약 650만 건의 웹 기반 공격과 919만 건의 로컬 위협이 탐지됐다.
웹 공격은 감염된 사이트 방문만으로 악성코드가 설치되는 ‘드라이브 바이 다운로드’와 사회공학 기법이 주요 경로로 나타났다. 특히 파일을 남기지 않는 ‘파일리스’ 공격이 증가하면서 기존 보안 체계를 우회하는 사례도 늘고 있다.
로컬 위협은 USB 등 이동식 저장매체를 통해 확산되며 오프라인 환경까지 침투하고 있다. 전체 사용자 중 30.9%가 로컬 위협에 노출된 것으로 나타나, 네트워크 외부 영역까지 포함한 보안 대응 필요성이 커지고 있다.
◇AI 결합 공격 고도화…“다층 방어 체계 필수”
최근에는 인공지능(AI)을 활용한 공격도 본격화되고 있다. 생성형 AI로 악성코드를 제작하거나 이를 서비스 형태로 유통하는 사례가 등장하면서 공격 진입장벽이 낮아지고 있다는 분석이다. 이에 따라 공격의 자동화·지능화가 빠르게 진행되며 기존 방어 체계만으로는 대응이 점점 어려워지고 있다는 우려가 나온다.
이효은 카스퍼스키 한국지사장은 “한국은 고도로 디지털화된 환경에서 다양한 유형의 사이버 위협이 동시에 발생하고 있다”며 “웹 기반 공격과 이동식 매체를 통한 로컬 위협이 병존하는 만큼, 다층적이고 정교한 보안 대응 체계를 갖추는 것이 중요하다”고 강조했다.
