카스퍼스키랩은 클라우드 악성 코드 데이터베이스에 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱 등 10억여개의 악성코드를 등록했다고 7일 밝혔다. 이 중 20%는 카스퍼스키랩 인프라 내에서 작동하는 머신러닝 기반 악성 코드 분석 시스템 ‘아스트리어(Astraea)’를 통해 발견된 것이다.
아스트리어를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성 코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성 파일의 수가 증가함에 따라 아스트리어를 통해 탐지되는 악성 파일의 비중도 함께 증가하고 있다. 아스트리어가 탐지한 악성 파일의 수는 2011년 하루 7만개에서 2016년 32만3000 개로 증가했다.
이창훈 카스퍼스키랩코리아 지사장은 “고유한 악성 파일의 숫자가 10억 개라는 것은 주목해야 하는 결과이다. 과거에는 몇 개의 소규모 포럼에서 맞춤형 악성 도구를 제공했지만 오늘날에는 악성 코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며 이 수치는 카스퍼스키랩의 내부 탐지 시스템에 의해 처리된 파일의 개수를 나타냅니낸다”고 말했다.
그는 “카스퍼스키랩 제품 사용자의 기기에서 자동으로 검출한 새로운 악성 파일의 개수는 여기에 포함되지 않았다. 사이버 범죄 산업의 규모가 확대되고 있다는 사실을 시사하기 때문이다. 또한 이 숫자는 카스퍼스키랩의 자동화된 악성 코드 분석 기술의 높은 수준과 발전 양상을 여실히 보여주는 것이다”고 덧붙였다.
아스트리어는 컴퓨터에서 보내는 알림을 자동으로 분석하여 이전에 알려지지 않았던 위협을 밝히는 데 도움을 준다. 위협의 메타 데이터(파일 이름, 경로, 생성 날짜 등)을 분석해 파일 콘텐츠에 대한 정보 없이도 위협을 탐지할 수 있다.
