카페서 충전하려고 공용 USB 꽂았는데…韓, 작년에만 920만명 털렸다

USB 등 통해 전파되는 로컬 위협 주의보

모르는 USB 등에 함부로 전자기기를 꽂으면 악성코드나 바이러스에 감염될 위험이 있다. 지난해 국내 PC 사용자 919만명이 이 같은 위험에 노출된 것으로 나타났다.

6일 연합뉴스에 따르면, 글로벌 사이버 보안 기업 카스퍼스키는 '2025년 한국 내 사이버 위협 현황' 보고서를 발표했다. 조사 결과 한국 갠 카스퍼스키 시큐리티 네트워크(KSN) 참여자 컴퓨터에서는 USB. CD, DVD 등을 통해 전파되는 이른바 '로컬 위협'이 총 919만건 포착됐다.

사진은 기사 중 특정 표현과 관련 없음. 픽사베이

전체 사용자의 30.9%에 해당하는 수치로, 전 세계 75위다. 로컬 위협은 인터넷이 없는 오프라인 환경에서도 USB 등을 통해 악성코드가 확산할 수 있다.

실제 지난해 9월 글로벌 보안 기업 노드VPN도 여행 중 공항, 역, 카페 등에서 제공되는 공용 USB 충전기를 함부로 사용하면 해킹을 당할 위험이 있다고 경고한 바 있다. 이런 기법은 여행 중 신분증, 여권, 항공 마일리지 계정 등 민감한 정보가 든 휴대전화에서 개인 정보를 탈취하는 방식으로 이뤄진다.

웹을 통한 온라인 사이버 위협 또한 총 650만9471건으로 탐지됐다. 전체 사용자의 17.5%에 해당하며, 주로 웹 서핑 중 공격에 노출되는 것으로 분석됐다. 주요 공격 수단은 웹사이트 접속 시 자동으로 악성코드가 설치되는 '드라이브 바이 드라이브' 수법, 하드디스크에 파일이 남지 않아 분석 탐지가 어려운 '파일리스 악성코드' 등이다.

정상 프로그램을 위장해 사용자의 다운로드를 유도하는 사회공학적 기법도 증가하는 추세다.

이효은 카스퍼스키 한국지사장은 "한국은 고도의 디지털 환경을 기반으로 온·오프라인 전반에 걸쳐 다양한 사이버 위협이 관측되고 있다"며 "알려지지 않은 코드와 소프트웨어 취약점을 실시간으로 차단하기 위해 방화벽, 안티 루트킷, 장치 제어 및 행위 분석 기술 등을 결합한 다층 보안 체계 구축이 필수적이다"라고 강조했다.

임주형 기자 skepped@asiae.co.kr