카스퍼스키랩코리아(지사장 이창훈)는 카스퍼스키랩 클라우드 악성코드 데이터베이스에 악성코드 10억개에 달하는 악성코드가 등록됐다고 7일 밝혔다. 바이러스와 트로이목마, 백도어, 랜섬웨어, 광고 앱 등을 아우른다.
악성코드 정보 5분의1은 카스퍼스키랩 인프라 내에서 작동하는 기계 학습 기반 악성코드 분석 시스템 아스트라이아(Astraea)로 발견해 분류한 것이다. 아스트라이아로 데이터베이스에 자동 추가된 악성코드 비율은 2012년 7.53%에서 올해 12월 40.5%로 꾸준히 증가했다. 하루 탐지하는 악성파일 수도 2011년 7만여개에서 2016년 32만3000개로 늘었다.
아스트라이아는 카스퍼스키랩 보호 인프라 일부다. 보호 대상 컴퓨터에서 보내는 알림을 자동으로 분석해 이전에 알려지지 않았던 위협을 밝히는데 도움을 준다. 파일 이름, 경로, 생성날짜 등 위협 메타 데이터를 분석해 파일 콘텐츠 정보 없이도 위협을 탐지한다.
이창훈 카스퍼스키랩코리아 지사장은 “과거에는 소규모 포럼 몇 개에서 맞춤형 악성도구를 제공했지만 오늘날에는 악성코드와 맞춤형 사이버 범죄 서비스가 대량 생산된다”며 “사이버 범죄 산업 규모가 확대됐음을 시사한다”고 말했다.
박정은기자 jepark@etnews.com
