카스퍼스키랩의 자체 탐지 기술로 확인된 신종 악성 파일의 수는 2017년 하루 36만 개에 달했다. 작년보다 11.5% 늘어난 수치이다. 매일 탐지되는 악성 파일의 수는 2015년에 다소 감소했다가 2년 연속으로 증가하고 있다.

이러한 데이터는 악성 코드를 만들어 배포하는 사이버 범죄자들의 평균 활동을 나타낸다. 2011년 처음 계산했을 당시 총 7만 개였으나 이후 5배로 증가해 2017년 데이터에서 보이듯이 여전히 증가하고 있다.

위험한 수준으로 식별된 파일 대부분이 악성 코드 범주에 속한다(78%). 특별히 바이러스로 분류되는 것은 그 개발이 복잡하고 효율성이 낮아 5~7년 전부터 출현율이 크게 감소했으나 여전히 일일 탐지 건수에서 14%를 차지하고 있다.
나머지 파일은 광고성 소프트웨어인 애드웨어로써 기본적으로 악성은 아니지만 개인 정보 노출을 비롯해 기타 위험을 초래할 수 있다. 사용자 환경을 개선하려면 이러한 위협을 필수적으로 차단해야 한다.



Astraea에서는 매일 약 2만 개의 위험한 파일이 탐지된다. Astraea는 카스퍼스키랩의 기계 학습 악성 코드 분석 시스템으로, 악성 코드를 자동으로 식별하고 차단한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “2015년에는 일일 탐지 건수에서 하락세가 극명하게 드러났기 때문에 신종 악성 코드가 사이버 범죄에서 차지하는 중요성이 줄었을 가능성이 있다고 생각했습니다. 당시 범죄자들은 기존 악성 코드를 재활용하는 방향으로 관심을 옮겨가고 있었죠. 하지만 지난 2년간 카스퍼스키랩에서 발견한 신종 악성 코드의 수는 계속 늘어났습니다. 신종 악성 코드 개발이 다시 활발해지고 있다는 증거입니다. 지난 2년간 랜섬웨어 공격이 폭발적으로 증가한 현상은 앞으로도 계속될 전망입니다. 이러한 공격의 배후에는 매일 수백만 개의 신종 샘플을 만들어 내는 거대한 범죄 생태계가 있기 때문입니다. 올해는 가상화폐의 지속적인 상승세에 힘입어 채굴 악성 코드도 크게 증가했습니다. 카스퍼스키랩의 보안 기술이 향상된 것도 탐지 건수가 늘어난 이유로 꼽힙니다. 새로운 업그레이드 제품이 나올 때마다 예전보다 더 많은 악성 코드를 식별할 수 있기 때문에 탐지 건수가 늘어나는 거죠."라고 말했다.

그 외에 2017년 연간 보안위협 통계에서 주목할 사항은 다음과 같다.
• 카스퍼스키랩 솔루션은 전 세계 온라인 리소스에서 시작된 11억 8,872만 8,338건의 공격을 차단했다.
• 카스퍼스키랩의 웹 안티 바이러스 솔루션은 1,571만 4,700개의 고유한 악성 개체를 탐지했다.
• 29.4%의 사용자 컴퓨터가 일년에 한 번 이상 온라인 악성 코드의 공격을 경험했다.
• 22%의 사용자 컴퓨터에 광고성 프로그램이 설치되었다.

보안을 위해 카스퍼스키랩에서는 다음과 같은 조치를 권장하고 있다.
• 항상 주의를 기울이고 알 수 없는 출처에서 받은 의심스러운 파일이나 첨부 파일을 열지 않는다.
• 신뢰할 수 없는 출처의 애플리케이션을 다운로드하거나 설치하지 않는다.
• 알 수 없는 출처와 의심스러운 온라인 광고에서 받은 링크를 클릭하지 않는다.
• 보안 수준이 높은 암호를 만들고 정기적으로 변경한다.
• 항상 업데이트를 설치한다. WannaCry 및 ExPetr과 같은 대규모 랜섬웨어 사고를 보면 수개월씩 패치 설치를 미루는 경우도 많은 것으로 나타났다.
• Office 소프트웨어 또는 안티 바이러스 소프트웨어 등의 보안 기능을 끄라는 메시지는 무시한다.
• 시스템 유형과 기기에 맞는 보안 솔루션을 사용한다.

연간 보안위협 통계에 대한 자세한 내용은 Securelist.com에서 알아볼 수 있다.