보안 회사 카스퍼스키는 2025년 상반기에 베트남 내 기업을 대상으로 한 스파이웨어 공격 191,976건을 차단했다고 밝혔다.

 

최근 발표된 통계에 따르면 공격 건수는 전년 동기 대비 78.8% 증가했으며, 이는 매일 평균 1,500건 이상의 스파이웨어 공격이 탐지되었음을 의미한다.

 

카스퍼스키에 따르면 베트남은 동남아시아에서 싱가포르에 이어 스파이웨어 공격 건수 2위를 차지했으며, 상반기 스파이웨어 공격 증가율에서도 상위 3위 안에 들었다.

 

 

카스퍼스키 동남아시아 총괄 이사인 사이먼 퉁(Simon Tung)은 이러한 증가에 대해 사용자들이 모든 활동을 점차 디지털 환경으로 전환하고 있기 때문이라고 설명했다.

 

퉁 이사는 "온라인 플랫폼은 수많은 상거래, 소셜 네트워킹, 브랜드 홍보 등으로 매우 활발해지고 있다. 이로 인해 눈에 보이지 않는 디지털 흔적이 남고 해커들이 공격할 수 있는 수많은 '게이트웨이'가 열리게 된다."라고 말했다.

 

이 소프트웨어를 통해 수집된 정보는 악의적인 해커들이 노리는 표적이며, 이를 통해 재산을 횡령하는 행위가 이루어집니다.

 

맬웨어 공격을 제한하는 방법

 

비엣텔 사이버 시큐리티(VCS)가 발표한 2025년 3분기 사이버 보안 위험 보고서에 따르면, 쿠키, 세션, 비밀번호, 암호화폐 지갑, 결제 정보와 같은 귀중한 데이터를 빠르게 수집할 수 있는 소프트웨어가 등장하면서 데이터 탈취 맬웨어도 눈에 띄게 증가했다.

 

VCS 전문가들에 따르면, 소프트웨어 상용화 모델이 이 시장을 지속적으로 성장시키면서 맬웨어와 변종 악성코드의 수가 급격히 증가하여 예방이 어려워졌다. 또한 해커들은 데이터 탈취 소프트웨어의 기능을 최적화하는 데 점점 더 주력하고 있다. 예를 들어, 전송 전 데이터 암호화, HTTPS 트래픽에 데이터 숨기기, 여러 번 분할, 클라우드 서비스, 사진 또는 비디오에 데이터 삽입 등이 있다.

 

스파이웨어는 종종 사용자 기기에 설치되어 데이터를 수집한다. 다른 많은 악성코드와 달리, 스파이웨어는 컴퓨터의 소프트웨어나 파일에는 해를 끼치지 않는다. 대신, 키 입력 기록, 스크린샷 촬영, 입력 내용 기록 등 사용자 활동을 은밀하게 모니터링한다. 스파이웨어는 종종 온라인에 설치되지만, 사용자 활동 추적은 로컬 네트워크에서 이루어질 수 있다.

 

스파이웨어는 애플리케이션 설치 패키지, 웹사이트 또는 감염된 파일을 통해 기기에 침투할 수 있다. 침투 후, 소프트웨어는 데이터를 모니터링하고 수집하여 훔친 데이터를 소유자에게 전송하여 직접 사용하거나 타인에게 판매한다. 최근 많은 주목을 받고 있는 스파이웨어인 페가수스는 iMessage, WhatsApp 및 기타 플랫폼을 통한 제로클릭 감염 기능으로 유명하며, 기기를 완벽하게 모니터링할 수 있다.

 

카스퍼스키 전문가에 따르면, 수집된 정보는 사용자의 브라우징 습관이나 온라인 쇼핑 거래와 관련이 있을 수 있다. 또한, 악의적인 사용자는 스파이웨어 코드를 사용자 정의하여 더욱 구체적인 활동을 기록할 수도 있다. 스파이웨어에 의해 종종 침해되는 민감한 데이터에는 로그인 정보, 비밀번호, 은행 카드 번호, 인터넷 사용 기록 등이 포함될 수 있다.

 

모든 구성원이 사이버 범죄자의 표적이 될 수 있기 때문에 스파이웨어 공격으로부터 완벽한 안전을 보장하는 것은 기업과 조직에 큰 과제이다.

 

사용자 측면에서 전문가들은 공격 과정을 더욱 어렵게 만드는 몇 가지 조치를 권장한다. 예를 들어, 기기를 정기적으로 재시작하는 것이 좋다. 스파이웨어는 많은 경우 시스템에서 오래 살아남지 못하기 때문에 재시작을 통해 백그라운드에서 실행 중인 맬웨어를 일시적으로 제거할 수 있다.

 

또한, 소프트웨어를 정기적으로 업데이트하고, 의심스러운 링크 클릭을 자제하며, VPN을 사용하여 인터넷 트래픽을 보호하고 숨겨야 한다.