[김국배기자] 올해 하루 평균 31만개의 새로운 악성코드가 발견된 것으로 나타났다.
이는 글로벌 보안업체 카스퍼스키랩의 제품이 탐지한 숫자로 2014년 32만 5천개보다 1만 5천개가 줄어든 수치다.
카스퍼스키랩은 이런 현상에 대해 범죄자들이 매번 많은 비용을 투입해 새로운 악성코드를 만드는 것보다 광고 프로그램이나 합법적 디지털 서명을 공격에 활용해도 충분한 범죄 수익을 올릴 수 있다는 사실을 알았기 때문이라고 분석했다.
보안 소프트웨어(SW)가 일반적인 파일보다는 공식적으로 서명된 파일을 신뢰한다는 점을 악용해 매입하거나 훔친 인증서를 사용해 탐지망을 피해가는 것이다. 또 이러한 인증서 가격은 불과 수십 달러에 지나지 않아 비용 면에서도 효율적이다.
실제로 올해 신종 악성코드 개발에 소요된 비용은 줄어든 반면 공격을 받은 피해자 수는 5% 증가했다.
카스퍼스키랩에 따르면 2012년부터 2013년은 신종 악성코드가 급증한 해였다. 이 기간 카스퍼스키랩이 탐지한 악성코드의 수는 일평균 20만개에서 31만5천개로 대폭 증가했다. 그러나 이후 증가폭이 꺽이기 시작했다.
카스퍼스키랩은 "빠르게 수익을 얻고자 하는 사이버 범죄자들에게 바이러스 복제와 같은 복잡한 코딩 방법은 비용이 많이 소모돼 전반적인 범죄 수익성을 떨어뜨리는 요소"라며 "게다가 이러한 악성코드는 개발비만 수만 달러에 이르는데 비해 악성코드 차단 SW에 의해 쉽게 무력화된다"고 설명했다.
이런 이유로 올해는 쉽게 사용자 시스템에 침투할 수 있는 '애드웨어(adware)'의 사용률이 높아졌고 사이버 범죄 기법에도 변화를 일으키고 있다는 게 회사 측 설명이다.
대부분의 범죄 조직이 상업화돼 완전히 불법이 아닌 범위 내에서 교묘하게 SW를 판매하거나 활동을 하면서 핵심 정보를 거래한다.
이창훈 카스퍼스키랩코리아 대표는 "모험을 하거나 실력을 자랑하기 위한 목적의 사이버 범죄는 이제 더 이상 없다"며 "오늘날 악성 코드는 특정 목표를 위해 개발되며 전문적으로 판매되는 등 상업화된 악성코드 시장이 이제 완전히 자리를 잡아 단순하고 저렴한 공격 방식으로 발전하고 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기