2015년 한 해 탐지된 신종 악성코드는 31만개로 지난해 32만 5000개에서 1만5000개 감소했다.
카스퍼스키랩코리아(대표 이창훈)는 사이버 범죄자가 매번 많은 비용을 들여 새로운 악성코드를 만드는 대신 다른 방법을 이용하기 시작했다고 분석했다.
사이버 범죄자는 광고 프로그램이나 합법적 디지털 서명을 공격에 활용했다. 신종 악성 코드는 줄어들었지만 피해자는 5% 증가했다. 루트킷이나 부트킷, 바이러스 복제와 같은 복잡한 방법은 비용이 많이 드는 공격법이다. 사이버범죄자 수익성을 떨어트리는 요소다. 악성코드 개발에 수만 달러가 들어가는데 안티 바이러스 솔루션으로 쉽게 무력화된다.
사이버 범죄자는 쉽게 사용자 시스템에 침투할 수 있는 애드웨어 활용을 늘렸다. 완전히 불법은 아닌 범위 내에서 교묘하게 소프트웨어(SW)를 판매하거나 활동을 하면서 핵심 정보를 거래한다.
사이버 범죄나 국가 지원 해커 조직에서 합법적인 디지털 인증서 활용도 늘었다. 보안 SW가 일반 파일보다는 공식 서명된 파일을 신뢰한다는 점을 악용했다. 매입하거나 훔친 인증서를 사용해 보안 SW 탐지망을 피했다. 인증서 가격은 몇 십 달러에 지나지 않아 비용 면에서 효율적이다.
이창훈 카스퍼스키랩코리아 대표는 “실력을 자랑하는 사이버 범죄는 이제 없다”며 “악성 코드는 특정 목표를 위해 개발되며 전문적으로 판매되는 등 상업화했다”고 말했다. 그는 “많은 비용을 들인 정교한 악성 코드는 일반적으로 찾아보기 힘들 것”이라며 “지능형지속위협(APT) 공격에 사용되는 악성코드도 마찬가지”라고 말했다.
김인순기자 insoon@etnews.com