하루에 악성코드 323,000개 탐지

[보안뉴스 권 준 기자] 현재 카스퍼스키랩의 클라우드 악성코드 데이터베이스는 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 10억 개에 이르는 것으로 분석됐다. 이 중 1/5이 카스퍼스키랩 인프라 내에서 작동하는 기계학습 기반 악성코드 분석 시스템인 Astraea를 통해 발견되어 악성코드로 분류된 것으로 조사됐다.


매일 출현하는 사이버 위협의 수는 이제 너무 커져 하나씩 수동으로 처리하기엔 불가능한 수준에 이르렀다는 게 카스퍼스키랩 측의 설명이다. 그렇기에 오늘날의 사이버 위협에 대처할 최선의 방법은 전문인력과 협력해 악성코드 발견 및 분석 프로세스를 자동화하는 길 밖에는 없다는 것이다.

Astraea를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성파일의 수가 증가함에 따라 Astraea를 통해 탐지되는 악성파일의 비중도 함께 증가하고 있다. Astraea가 탐지한 악성 파일의 수는 2011년 하루 70,000개에서 2016년 323,000개로 증가한 것으로 알려졌다.

이와 관련 카스퍼스키랩코리아의 이창훈 지사장은 “고유한 악성파일의 숫자가 10억 개라는 것은 주목해야 하는 결과”라며, “이는 과거에는 몇 개의 소규모 포럼에서 맞춤형 악성도구를 제공했지만 오늘날에는 악성코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며 사이버 범죄 산업의 규모가 확대됐음을 시사하기 때문”이라고 밝혔다.

이어 그는 “이 숫자는 카스퍼스키랩의 자동화된 악성코드 분석 기술의 높은 수준과 발전 양상을 여실히 보여주는 것이기도 하다”며, “이 10억개의 파일 중 2억개 이상이 Astraea 기계 학습 시스템에 의해 추가됐다”고 덧붙였다.

기계 학습형 악성코드 분석 시스템인 Astraea는 카스퍼스키랩 보호 인프라의 일부로서, 보호 대상인 컴퓨터에서 보내는 알림을 자동으로 분석해 이전에 알려지지 않았던 위협을 밝히는 데 도움을 주고 있다. 즉, 위협의 파일 이름, 경로, 생성날짜 등의 메타데이터를 분석해 파일 컨텐츠에 대한 정보 없이도 위협을 탐지할 수 있다.

한편, 카스퍼스키랩의 ‘올해의 통계’는 2016년 카스퍼스키 보안 뉴스레터에 게재된다. 보안 위협 통계에 대한 자세한 내용은 Securelist.com을 참조하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>