악성 소프트웨어의 "숨겨진 문"

2025년 통계에 따르면 베트남에서는 USB 드라이브, 외장 하드 드라이브, CD/DVD와 같은 내부 저장 장치에서 발생하는 보안 위협이 1억 9백만 건 이상 기록되었습니다. 특히, 사용자 중 48.6%가 이러한 공격을 최소 한 번 이상 경험했으며, 이는 베트남이 동남아시아에서 가장 높은 위험률을 기록하고 전 세계적으로 도 상위 10개국에 속한다는 것을 의미합니다. 이러한 수치는 온라인 공격이 점점 더 정교해지고 있음에도 불구하고 물리적 장치를 통한 감염이 여전히 효과적으로 통제되지 못하는 주요 취약점이라는 현실을 보여줍니다.

핵심은 이러한 위협들이 작동하는 데 인터넷 연결이 필요하지 않다는 점입니다. 컴퓨터 웜이나 파일 감염 바이러스는 USB 드라이브에 숨어 있다가 컴퓨터에 연결되면 활성화되어 시스템 내부로 확산될 수 있습니다. "네트워크로 격리된" 환경조차도 기기가 이미 감염된 경우에는 완전히 안전하지 않습니다. 여러 컴퓨터와 사용자를 거치는 USB 드라이브는 악성코드가 시스템 깊숙이 침투하는 조용한 통로가 될 수 있습니다.

이러한 상황에 대해 카스퍼스키 베트남 지사장인 응오 탄 부 칸(Ngo Tan Vu Khanh) 씨는 주된 원인이 안일함에 있다고 설명했습니다. 사용자들은 인터넷상의 위험으로부터 자신을 보호하는 데는 집중하지만, 내부 기기에서 발생하는 위험에는 거의 주의를 기울이지 않습니다. 특히 USB 드라이브와 같은 기기는 익숙하기 때문에 쉽게 신뢰하게 되고, 필요한 점검이나 검사 없이 사용하게 된다는 것입니다.

디지털 전환이 진행되는 가운데 시스템이 확장되고 데이터 공유가 더욱 유연해짐에 따라 이러한 "숨겨진 위험"이 점점 간과되고 있습니다. 악성코드에 감염된 기기는 단일 개인용 컴퓨터뿐만 아니라 전체 내부 네트워크로 확산되어 조직에 상당한 피해를 줄 수 있습니다.

따라서 보안 문제는 외부 공격 방어뿐만 아니라 내부 취약점을 보완하는 데에도 있습니다. 엔드포인트 제어, USB 사용 제한 또는 관리, 소프트웨어 업데이트, 정기적인 데이터 백업, 사용자 인식 제고는 모두 필수적인 조치입니다. 점점 더 복잡해지는 디지털 세상에서 위협은 멀리 떨어진 곳에 있는 것이 아니라, 작고 친숙한 기기에서 시작될 수 있습니다. 이러한 기기가 악성코드 감염의 "숨겨진 문"을 열어줄 수 있기 때문입니다.