지난해 새로운 멀웨어 변종 증가율이 77%로 집계

[보안뉴스 주소형] 새로운 멀웨어 변종의 증가율이 매년 기록을 갱신하고 있다. 독일의 안티 멀웨어 솔루션 업체인 G 데이터 시큐리티랩(G DATA SecurityLabs)사의 보고서에 따르면 4초마다 멀웨어의 새로운 변종이 한 개씩 발견되고 있고, 지난 2014년 하반기에만 새롭게 변종된 멀웨어의 수가 410만 개다. 이는 지난 2014년  상반기대비 125% 급증한 수치이며, 2014년 한해 전체로 보자면 2013년 대비 77%가 증가해 총 600만개의 새로운 멀웨어 변종이 등장한 것으로 집계됐다.

지난해 하반기에 발견된 멀웨어 변종의 수를 살펴보면 트로이 목마가 여전히 1등으로 월등한 것으로 나타났다. 그러나 늘어나는 속도 면에서는 애드웨어(adware)가 앞서고 있다. 애드웨어의 증가율은 31.4%로 2위를 기록했다. 지난 2014년 하반기 급성장세를 보인 다운로더(downloader)가 3위를 차지했다. 또한 스파이웨어는 점점 늘어나고 확산속도가 빨라지고 있는 가운데 백도어의 수는 감소했다.

여기서 흥미로운 건 루트킷(rootkits)의 수가 지난 2014년 하반기에 엄청나게 늘어났음에도 불구하고 해당 리스트에서 9위에 그쳤다는 점이다. 얼마나 빠르게 늘어났는지 하반기에만 생긴 새로운 변종이 상반기의 18배에 달한다.

트로이 목마의 경우 여전히 시장 규모가 가장 크기는 하지만 2013년과 비교했을 때 별 다른 혁신이 감지되지 않은 모습이다.

“트로이목마가 예전에는 정말 하루가 멀다 하고 새로운 공격을 만들어낼 정도로 혁신이 활발하게 일어났지만, 최근에 와서는 이런 변화를 보기가 힘들다”라고 보고서는 말하고 있다. 그럼에도 공격의 수는 좀처럼 줄어들 기미가 보이지 않는, 즉 절대양은 여전히 늘어나고 있는 상황이라고. 실제로 보고서에 따르면 2014년의 뱅킹 트로이 목마 공격의 수는 2013년 대비 44.5% 급증했다.

이렇게 다소 이해하기 힘든 결론을 보이는 이유는 트로이목마 시장이 고착화됐기 때문이라고 보고서는 보고 있다. “은행들의 보안성이 날로 강화되고 있어 은행을 해킹하는 것이 갈수록 어려워지고 있다”고 G 데이터 시큐리티랩의 랄프 벤물러(Ralf Benzmuller) 대표는 말했다. 즉 다양한 트로이목마를 개발하고 실험하기에는 뚫어내야 하는 현실의 장벽이 너무 높다는 것이다.

공격자들에 대한 범죄 형량도 무거워지고, 이중인증이 강화되는 등 보안성은 심지어 입체적으로 늘고 있기까지 하다. 해커들 입장에서도 리스크가 커지면서 각자가 멀웨어 연구에 몰두하기 보다 성공사례 하나를 벤치마킹해서 살짝 커스터마이징하는 게 안전한 옵션이 되고 있는 것으로 분석된다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>