[딜라이트닷넷] 지난해 국내 멀웨어 사고 1600만건…"무료 동영상 사이트 조심"

실시간
뉴스

보안

[딜라이트닷넷] 지난해 국내 멀웨어 사고 1600만건…"무료 동영상 사이트 조심"

디지털데일리 발행일 2025-04-24 10:27:29

김보민 기자

URL복사

[IT전문미디어 블로그=딜라이트닷넷] 지난해 한국에서 1600만건 규모로 악성 소프트웨어(멀웨어) 공격이 발생했다는 조사 결과가 나왔다. 가장 감염 위협이 큰 곳은 무료 동영상 사이트, 성인용 콘텐츠, 스포츠 사이트로 사용자 주의가 요구된다.

24일 사이버보안 기업 노드시큐리티(이하 노드VPN)에 따르면, 지난해 한국에서 발생한 멀웨어 사고 규모는 1600만건이다. 연구에 따르면 특히 성인용 콘텐츠, 무료 동영상 호스팅 사이트, 브랜드 사칭 사이트에서 멀웨어 유포가 두드러지고 있는 것으로 나타났다.

멀웨어는 의도적으로 사용자 또는 사용자 장치에 해를 가하려고 설계된 모든 종류의 프로그래밍을 뜻한다. 바이러스, 트로이목마, 랜섬웨어, 스파이웨어 등 악성 소프트웨어도 모두 멀웨어에 해당한다. 멀웨어는 민감 데이터를 훔칠 뿐만 아니라, 중요 파일을 암호화하거나 장치를 장악해 범죄자가 제어할 수 있도록 악영향을 끼친다.

마리우스 브리디스(Marijus Briedis) 노드VPN 최고기술책임자(CTO)는 "실제 모든 피싱 공격의 대부분은 (사용자를) 속이기 위해 약 300개의 브랜드 이름을 사용한다"며 "가짜 브랜드는 브랜드 평판에 타격을 입히기 때문에, 기업들은 적극적으로 추적에 나서고 있다"고 말했다. 이어 "브랜드 자체에 잘못이 있는 것은 아니지만, 높은 인지도를 가진 브랜드일수록 피해자가 경계심을 늦추고 보안에 대한 안일한 인식을 가지기 쉽다"고 부연했다.

노드VPN은 무료 동영상 호스팅 사이트를 경계해야 한다고 강조했다. 특히 애니메이션 콘텐츠를 공유하거나 관심사를 노린 사이트가 경계 대상이라고 설명했다. 분석에 따르면, 노드VPN이 바이러스 및 위협 방지 프로 기능을 통해 지난해 동영상 호스팅 사이트에서 차단한 멀웨어(전체 기준)는 15억건에 달한다. 멀웨어가 가장 많이 차단된 도메인은 엔터테인먼트와 스포츠였고, 성인 콘텐츠 사이트와 파일 공유 및 저장소 웹사이트가 뒤를 따랐다.

노드VPN은 멀웨어 공격에 대응하기 위해, 사용자별 보안 조치가 필요하다고 제언했다. 먼저 무료 서비스를 경계하라고 말했다. 노드VPN은 "특정 웹 도메인 카테고리는 기기(디바이스)를 손상시킬 멀웨어를 호스팅할 가능성이 높다"고 강조했다. 이어 멀웨어 공격에 따른 피싱 위협을 주의해야 한다고 덧붙였다. 노드VPN은 "피싱 사기는 범죄자들이 개인 및 금융 데이터를 훔치기 위해 주로 사용하는 방법 중 하나"라며 "진짜라기에는 너무 좋은 할인 혜택, 초대 또는 선물을 약속하는 이메일은 사실이 아닐 가능성이 높다"고 말했다. 이어 "데이터를 업데이트하거나 링크를 누르라는 메시지도 피싱의 일종일 수 있어 주의를 요한다"고 당부했다.

사이버 범죄자가 '혼란'과 '무지'를 노린다는 점도 주목했다. 노드VPN은 "사이버 범죄자는 피해자가 감정에 따라 행동하기를 바라며 사람들을 겁주고 실수를 유도한다"며 "어느 순간에나 평정심을 유지하는 것이 중요하고, 협박하거나 부를 약속하는 링크를 누르지 말고 (브랜드명 및 인터넷 주소) 철자를 먼저 확인하는 것이 좋다"고 말했다.

이외 접속 위치, 성명, 연락처 등 개인정보 노출을 제한하고 오래된 소프트웨어를 업데이트해 취약점을 개선해야 한다고 강조했다. 노드VPN은 "오래된 소프트웨어는 사이버 공격의 쉬운 표적이 된다"며 "운영 체제, 애플리케이션, 바이러스 백신 소프트웨어를 최신 버전으로 유지해 취약점을 수정하고 보호 기능을 강화하자"고 말했다.