USB로 옮는 악성코드…韓 919만명 노출

로컬 보안 위협의 귀환과 아날로그 공격 벡터의 재조명
최근 글로벌 보안 기업 카스퍼스키가 발표한 '2025년 한국 내 사이버 위협 현황' 보고서는 디지털 강국이라 자부하는 대한민국 보안 체계의 치명적인 허점을 정밀하게 타격하고 있다. 지난해 국내 사용자 약 919만 명이 USB를 포함한 이동식 저장장치를 통해 악성코드 위협에 노출되었다는 통계는 단순한 수치를 넘어, 현대 보안 담론이 간과해온 '로컬 위협'의 파괴력을 시사한다. 웹 기반 공격이 약 650만 건 탐지된 것과 비교했을 때, 물리적 매체를 통한 공격이 오히려 더 높은 빈도를 기록하고 있다는 점은 매우 이례적이면서도 위협적인 지표로 분석된다. 이는 고도화된 네트워크 방화벽을 우회하기 위해 공격자들이 가장 원초적이고 직접적인 경로인 '물리적 접촉'으로 회귀하고 있음을 입증하는 사례로 판단된다.
과거 USB 악성코드는 개인의 자료 유출이나 단순 바이러스 전파에 그치는 경우가 많았으나, 현재의 위협은 국가 기간산업 및 핵심 기술을 보유한 기업의 폐쇄망(Air-gap)을 뚫기 위한 정교한 수단으로 진화했다. 네트워크가 차단된 연구소나 생산 현장에서 데이터 이동을 위해 필수적으로 사용되는 USB는 보안의 '최후 보루'를 무너뜨리는 트로이 목마가 되고 있다. 특히 국내 제조업 비중이 높은 산업 구조 특성상, 생산 설비 제어 시스템에 연결되는 이동식 매체의 오염은 국가적 경제 손실로 직결될 수 있는 중대 사안으로 사료된다.

 

 

공급망 리스크와 중국발 하드웨어 보안 위협의 실체
최근 불거진 중국발 직구 USB 및 스마트 가전 내 악성코드 삽입 이슈는 이번 사태의 심각성을 더한다. 저가형 하드웨어 공급망을 통해 유입된 USB가 PC에 연결되는 순간, 펌웨어 레벨에서 동작하는 악성코드가 실행되어 사용자 정보를 탈취하거나 원격 제어 권한을 획득하는 사례가 보고되고 있다. 이는 운영체제 수준의 백신 소프트웨어가 탐지하기 극히 어려운 영역으로, 하드웨어 자체에 대한 신뢰가 무너지는 '공급망 보안 위기'의 단면을 보여준다. 대중적 유통망을 통해 확산된 이러한 물리적 위협은 불특정 다수를 대상으로 하는 '그물형 공격'인 동시에, 특정 기업의 임직원을 겨냥한 '표적형 공격'의 전초전으로 활용될 가능성이 매우 높은 것으로 분석된다.
특히 한국 사용자들이 온라인 쇼핑몰이나 해외 직구를 통해 저가 저장 매체를 대량 소비하는 성향을 공격자들이 역이용하고 있다는 점에 주목해야 한다. "직구로 산 USB를 꽂았더니 악성코드가 실행되었다"는 증언은 더 이상 괴담이 아닌 현실의 위협으로 다가와 있다. 이는 개인정보 유출을 넘어 기업의 인트라넷 침투를 위한 교두보 확보 전략의 일환으로 평가되며, 하드웨어 기반의 보안 검증 체계가 부재한 현 상황에서 919만 명이라는 노출 규모는 향후 대규모 사이버 재난의 전조 증상으로 해석될 여지가 충분하다.

 

 

기업 보안 문화의 병폐: 은폐와 랜섬웨어의 결합
보안 업계의 분석에 따르면, 상당수의 한국 기업들이 해킹 피해 사실이 대외적으로 알려질 경우 발생할 브랜드 가치 하락과 신뢰도 추락을 우려해 '비공식적 합의'를 택하는 경향이 짙다. "돈을 주고 빨리 복구하고 끝내자"는 안일한 대응은 공격자들에게 대한민국을 '수익성이 높은 타겟'으로 인식하게 만드는 부작용을 낳고 있다. 특히 USB를 통해 유입된 악성코드가 랜섬웨어로 돌변해 기업의 핵심 자산을 인질로 잡았을 때, 기업들이 수사 기관이나 보안 당국에 신고하기보다 암호화폐를 통한 대가 지불을 선택하는 폐쇄적 문화는 보안 생태계의 자정 능력을 심각하게 저해하는 요소로 판단됨이 타당하다.
더욱 독해진 랜섬웨어는 단순히 파일을 암호화하는 것을 넘어, 탈취한 데이터를 다크웹에 유포하겠다고 협박하는 '이중 협박' 전략을 구사하고 있다. USB와 같은 물리적 매체는 이러한 랜섬웨어가 내부 네트워크의 가장 깊숙한 곳까지 침투할 수 있는 고속도로 역할을 수행한다. 이메일 첨부파일 클릭 등 전통적인 웹 경로보다 USB를 통한 침투는 내부자의 의도치 않은 조력(Shadow IT)을 수반하기 때문에, 탐지 시점이 늦어지고 피해 규모는 기하급수적으로 커지는 특징을 지닌다.

 

 

국가 전략 산업 보호를 위한 보안 패러다임의 전환
대한민국의 주력 산업인 반도체, 이차전지, 자동차 등 첨단 제조 분야는 설계 도면 하나가 국가적 자산이다. 이러한 핵심 공정 라인에서 사용되는 이동식 매체 관리는 더 이상 개인의 주의력에 맡길 수 있는 영역이 아니다. 919만 명이라는 대규모 노출은 기존의 '사후 탐지' 중심 보안 정책이 물리적 위협 앞에서 무력함을 드러낸 결과로 분석된다. 이제는 '제로 트러스트(Zero Trust)' 원칙을 물리적 포트(Port) 제어 영역까지 전면 확장해야 할 시점이다. 모든 USB 기기를 잠재적 위협으로 간주하고, 인가되지 않은 매체의 연결을 물리적으로 차단하거나 샌드박스 환경에서만 구동되도록 하는 강제적 통제 체계 도입이 시급하다.
또한 국가 차원에서는 하드웨어 공급망에 대한 검증 프로세스를 강화하고, 해외 유입 저장 장치에 대한 보안 권고안을 구체화해야 한다. 기업들은 보안 사고 발생 시 은폐하기보다 이를 투명하게 공유하고 공동 대응할 수 있는 거버넌스를 구축해야 하며, 임직원들에게 USB 사용이 단순한 편의가 아닌 '보안의 사각지대'임을 인식시키는 전사적 교육이 병행되어야 한다. 데이터 분석 결과가 보여주는 919만 명의 경고는 결코 가볍지 않으며, 이를 방치할 경우 디지털 전환(DX)의 성과는 한순간에 모래성처럼 무너질 수 있음을 인지해야 한다.

 

 

향후 시장 및 업계 변화: 피지컬-사이버 통합 보안의 부상
향후 보안 시장은 소프트웨어 중심의 방어를 넘어 하드웨어와 물리적 환경을 통합 관리하는 'Physical-Cyber' 통합 보안 솔루션 중심으로 재편될 것으로 전망된다. USB 포트 제어, 이동식 매체 살균 시스템(Kiosk), 펌웨어 무결성 검증 기술 등이 기업 보안의 필수 요소로 자리 잡을 것이며, 이에 따라 엔드포인트 보안(EDR) 시장 역시 물리적 매체 모니터링 기능을 극대화하는 방향으로 진화할 것으로 분석된다. 또한 공공기관 및 대기업을 중심으로 USB 사용을 원천 차단하고 클라우드 기반의 보안 저장소로 전환하는 속도가 가속화될 것으로 예상된다.
사이버 위협은 이제 가상 공간에만 머물지 않고 우리의 손끝에 닿는 물리적 도구를 통해 실체적인 파괴력을 행사하고 있다. 919만 명의 노출은 경고장이다. 이 수치가 실제 사고로 이어지기 전에 대한민국 전체의 보안 감수성을 재점검하고, 기술적 방어 체계와 성숙한 보안 문화를 결합한 입체적인 방어막을 구축하는 것이 2025년 한국 산업계의 최우선 과제라 판단된다.

 

 

% 본 포스팅은 AI를 활용하여 제작된 정보성 요약 글입니다.