카스퍼스키랩은 2015년 신종 악성 코드 개수가 2014년 하루 기준 32만 5천개에서 1만 5천 개 줄어든 31만 개로 감소한 것으로 나타났다고 밝혔다.

카스퍼스키랩은 범죄자들이 매번 많은 비용을 투입해 새로운 악성 코드를 만드는 것만큼 광고 프로그램이나 합법적 디지털 서명을 공격등 다른 방법을 이용하기 시작했다고 분석했다.

실제로 신종 악성 코드 개발에 소요된 비용은 줄어든 반면 2015년 공격을 받은 피해자 수는 5% 증가했다.

사이버 범죄자들에게 루트킷이나 부트킷 또는 바이러스 복제와 같은 복잡한 코딩 방법은 비용이 많이 소모된다. 게다가 이러한 악성 코드는 개발비만 수만 달러에 이르는데 비해 악성 코드 차단 소프트웨어에 의해 쉽게 무력화된다. 악성 코드 탐지 및 분석 기술이 점점 더 발달하면서 고도로 정교한 악성 코드도 탐지할수 있기 때문.

이러한 이유로 2015년에는 해롭지 않지만 쉽게 사용자의 시스템에 침투할 수 있는 애드웨어의 사용률이 훨씬 높아졌다.그리고 이러한 추세는 사이버 범죄 기법에도 큰 변화를 일으켰다.

카스퍼스키랩코리아의 이창훈 지사장은 "모험을 하거나 실력을 자랑하기 위한 목적의 사이버 범죄는 이제 더 이상 없다. 오늘날 악성 코드는 특정 목표를 위해 개발되며 전문적으로 판매되는 등 상업화된 악성 코드 시장이 이제 완전히 자리를 잡아 단순하고 저렴한 공격 방식으로 발전하고 있다."라며 "더 이상 많은 비용을 들인 정교한 악성 코드는 일반적으로 찾아보기 힘들 것으로 전망된다. 이러한 추세는 APT 공격에 사용되는 악성 코드에서도 마찬가지." 라고 말했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로