카스퍼스키랩이 현재 자사의 클라우드 악성 코드 데이터베이스에 등록된 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등이 모두 10억개에 이른다고 밝혔다. 이 중 1/5이 카스퍼스키랩 인프라 내에서 작동하는 기계 학습 기반 악성 코드 분석 시스템인 Astraea를 통해 발견돼 악성 코드로 분류된 것이다.
매일 출현하는 사이버 위협의 수는 이제 너무 커져서 하나씩 수동으로 처리하기엔 불가능한 수준에 이르렀다. 그렇기 때문에 오늘날의 사이버 위협에 대처할 최선의 방법은 전문 인력과 협력해 악성 코드 발견 및 분석 프로세스를 자동화하는 길 밖에는 없다.
Astraea를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성 코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성 파일의 수가 증가함에 따라 Astraea를 통해 탐지되는 악성 파일의 비중도 함께 증가하고 있다. Astraea가 탐지한 악성 파일의 수는 2011년 하루 7만개에서 2016년 32만3000개로 증가했다.
이창훈 카스퍼스키랩코리아 지사장은 “고유한 악성 파일의 숫자가 10억개라는 것은 주목해야 하는 결과다. 과거에는 몇 개의 소규모 포럼에서 맞춤형 악성 도구를 제공했지만 오늘날에는 악성 코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며 사이버 범죄 산업의 규모가 확대됐음을 시사하기 때문이다. 또한 이 숫자는 카스퍼스키랩의 자동화된 악성 코드 분석 기술의 높은 수준과 발전 양상을 여실히 보여주는 것이기도 한다. 이 10억개의 파일 중 2억개 이상이 Astraea 기계 학습 시스템에 의해 추가됐니다. 이제 카스퍼스키랩의 진보된 시스템은 매일 마주하는 알려진 악성 코드의 대다수는 물론 잘 알려지지 않은 위협까지도 탐지해 낸다. 나머지 8억개의 파일이 기타 탐지 시스템이나 전문가에 의해 추가된 것이라 해도 기계 학습 시스템에 기반한 카스퍼스키랩 클라우드 데이터베이스의 기여도는 상당한 수준이며 계속 증가할 것이다”고 말했다.
기계 학습형 악성 코드 분석 시스템인 Astraea는 카스퍼스키랩 보호 인프라의 일부로서 보호 대상인 컴퓨터에서 보내는 알림을 자동으로 분석해 이전에 알려지지 않았던 위협을 밝히는 데 도움을 준다. 즉, 위협의 메타 데이터(파일 이름, 경로, 생성 날짜 등)를 분석해 파일 콘텐츠에 대한 정보 없이도 위협을 탐지할 수 있다.
카스퍼스키랩의 올해의 통계는 2016년 카스퍼스키 보안 뉴스레터에 게재된다. 다른 섹션에는 11월17일에 발표된 2017년 위험 예측이 포함돼 있으며 자세한 내용은 여기에서 볼 수 있다. 올해의 이슈인 랜섬웨어와 주요 보고서의 요약 보고, 리뷰 및 통계는 모두 12월에 업데이트된다.
