카스퍼스키랩, 2015년에 매일 31만개 신종 악성 코드 탐지
상태바
카스퍼스키랩, 2015년에 매일 31만개 신종 악성 코드 탐지
  • 신동훈 기자
  • 승인 2015.12.10 13:25
  • 댓글 0
이 기사를 공유합니다

2015년에 카스퍼스키랩 제품이 탐지하는 신종 악성 코드 개수가 2014년 하루 기준 32만5000개에서 1만5000개 줄어든 31만개로 감소했다.

이러한 현상에 대해 카스퍼스키랩은 범죄자들이 매번 많은 비용을 투입해 새로운 악성 코드를 만드는 것만큼 광고 프로그램이나 합법적 디지털 서명을 공격에 활용하는 것으로도 충분히 범죄 수익을 올릴 수 있다는 사실을 알게 된 것이 주된 요인이라고 분석하고 있다.

실제로 신종 악성 코드 개발에 소요된 비용은 줄어든 반면 2015년 공격을 받은 피해자 수는 5% 증가한 사실이 카스퍼스키랩의 분석을 뒷받침한다.

2012년부터 2013년은 신종 악성 코드가 급증한 한 해였다. 카스퍼스키랩에서 탐지한 신종 악성 코드 수가 2012년 일일 20만개에서 2013년 31만5000개로 대폭 증가했다. 그러나 그 후로 증가폭은 꺽이기 시작해서 2014년에는 새롭게 탐지되는 악성 코드 수가 일일 1만개 정도만 새롭게 늘었으며 2015년에는 도리어 일일 32만5000개에서 31만 개로 줄어들었다.

빠르게 수익을 얻고자 하는 사이버 범죄자들에게 루트킷이나 부트킷 또는 바이러스 복제와 같은 복잡한 코딩 방법은 비용이 많이 소모돼 전반적인 범죄 수익성을 떨어뜨리는 요소다. 게다가 이러한 악성 코드는 개발비만 수만달러에 이르는데 비해 악성 코드 차단 소프트웨어에 의해 쉽게 무력화된다. 악성 코드 탐지 및 분석 기술이 점점 더 발달하면서 고도로 정교한 악성 코드도 탐지할 수 있기 때문이다.

이러한 이유로 2015년에는 해롭지 않지만 쉽게 사용자의 시스템에 침투할 수 있는 애드웨어의 사용률이 훨씬 높아졌다. 그리고 이러한 추세는 사이버 범죄 기법에도 큰 변화를 일으켰다.

이제 대부분의 범죄 조직이 상업화돼 완전히 불법은 아닌 범위 내에서 교묘하게 소프트웨어를 판매하거나 활동을 하면서 ‘핵심 정보’를 거래하고 있다.

사이버 범죄나 국가 지원 해커 조직에서 합법적인 디지털 인증서를 활용하는 추세가 늘어난 것도 주목할 만한다. 보안 소프트웨어가 일반적인 파일보다는 공식적으로 서명된 파일을 신뢰한다는 점을 악용해 매입하거나 훔친 인증서를 사용해 보안 소프트웨어의 탐지망을 피해갈 수 있다. 이러한 인증서의 가격은 몇십달러에 지나지 않으므로 비용면에서도 효율적이다.

이창훈 카스퍼스키랩코리아 지사장은 “모험을 하거나 실력을 자랑하기 위한 목적의 사이버 범죄는 이제 더 이상 없다. 오늘날 악성 코드는 특정 목표를 위해 개발되며 전문적으로 판매되는 등 상업화된 악성 코드 시장이 이제 완전히 자리를 잡아 단순하고 저렴한 공격 방식으로 발전하고 있다. 더 이상 많은 비용을 들인 정교한 악성 코드는 일반적으로 찾아보기 힘들 것으로 전망된다. 이러한 추세는 APT 공격에 사용되는 악성 코드에서도 마찬가지”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.