“USB만 꽂아도 감염”…로컬 위협 급증에 보안 업계 긴장

USB 등 이동식 저장장치를 통한 오프라인 악성코드 감염이 확대되며 보안 업계는 새로운 대응책 마련에 나서고 있다. 최근 사이버 공격 양상은 인터넷을 경유한 웹 기반 위협의 감소와 달리, 개인용 컴퓨터와 내부 네트워크, USB·외장하드 등 로컬 환경에서의 침투가 늘고 있는 것으로 집계됐다. 업계는 웹 기반 공격 감소의 배경으로 브라우저와 플러그인 취약점의 신속한 보완과 보안 솔루션 강화 효과를 꼽는다. 하지만 관리 사각에 놓인 로컬 환경은 여전히 취약점이 많아 악성코드가 USB를 통해 PC에 유입되거나 내부 네트워크를 경유해 조직 전체로 확산될 위험성이 크다는 우려가 제기된다.

글로벌 사이버 보안 기업 카스퍼스키가 최근 발표한 통계에 따르면, 2023년 3분기 국내 인터넷 기반 사이버 공격은 전 분기 261만3289건에서 98만9110건으로 크게 줄었다. 이에 비해 로컬 위협은 같은 기간 179만8459건에서 245만4670건으로 36.5% 증가했다. 카스퍼스키는 웹 공격 감소의 핵심 배경으로 브라우저·플러그인 취약점에 대한 보안 패치 신속화와 보안 솔루션의 탐지 성능 향상을 꼽았다.

웹 기반 위협이란 인터넷이나 브라우저를 통한 악성코드 유포, 피싱, 웹 취약점 공격 등으로, 내장된 플러그인이나 확장 프로그램의 취약점을 노리는 드라이브 바이 다운로드 방식을 주로 쓴다. 최근에는 파일을 남기지 않고 레지스트리나 운영체제 내부 자원을 활용해 흔적 없이 침투하는 파일리스 악성코드가 증가했다. 해당 악성코드는 탐지가 어려워 디지털 포렌식과 보안 체계를 우회하는 사례도 늘고 있다.

오프라인 환경, 특히 로컬 네트워크와 USB 탈착식 장치를 통한 감염은 사용자가 인지하지 못한 채 내부 시스템에 침투해 피해를 확산시킨다. 감염된 USB 연결만으로도 악성코드가 실행되거나, 한 대의 PC를 통한 내부 망 전파, 인터넷에서 받은 파일을 오프라인에서 열 때 발생하는 위협 등이 대표적이다. 로컬 환경 보안을 위해서는 USB 자동실행 비활성화, 인가 장치 사용 제한, 최신 보안 패치 유지, 백신 및 엔드포인트 보안 솔루션의 실시간 감시 강화가 필수다. 또한 계정 별 불필요한 관리자 권한 제한, 주기적인 비밀번호 변경, 사회공학 공격 대비 보안 교육도 필수 방어 수단으로 꼽힌다.

글로벌 시장에서도 유사한 변화가 관측된다. 특히 미국은 연방기관 USB 사용 통제와 망 분리 정책을 강화 중이고, 일본·유럽 각국도 로컬 위협 출입구 관리를 위해 보안 정책 개편에 나서고 있다. 카스퍼스키 등 주요 보안 기업들은 머신러닝과 빅데이터 기반 위협 인텔리전스를 활용해 지속적인 침투 탐지와 보안 인식 강화에 주력하고 있다.

전문가들은 로컬 환경 보안이 미흡할 경우 한 번의 USB 연결만으로 장기적인 피해가 이어질 수 있다며, “오프라인 감염까지 포괄하는 다층 방어가 사이버 보안의 필수 전략이 되고 있다”고 강조한다. 산업계는 이번 경향이 보안 시장의 새로운 표준으로 정착할지 예의 주시하는 분위기다.