2017년 3분기 맥아피 연구소 위협 보고서에는 모바일까지 아우르는 전체 악성 코드 통계, 랜섬웨어 및 악성 서명 바이너리 동향과 매크로 악성코드, 페이스리커 악성코드, 자바스크립트 악성코드, 파워셀 악성코드 등 통계 관련 내용이 담겨있다.
이번 보안 위협 보고서에서 가장 주목할 만한 부분은 지난 2분기 대비 10% 증가한 신종 악성 코드의 수치다. 맥아피 연구소는 지난해 3분기에 사상 최고치인 5,760만 개의 신규 악성 코드 샘플을 확보해 총 7억 8천만 개 이상의 샘플 데이터베이스를 보유하게 됐다. 신종 모바일 악성 코드는 무려 60% 증가했으며, 이는 안드로이드 화면 잠금 랜섬웨어가 대규모 유포된 것이 주된 이유로 분석됐다.
3분기 신종 랜섬웨어는 150만 개가 발견됐고, 전체 랜섬웨어는 1,200만 개를 상회했다. 이 외에 비교적 손쉽게 구할 수 있는 익스플로잇 킷, 다크웹 소스를 통한 새로운 악성 코드는 빠르게 확산되고 있는 것으로 조사됐다. 지역별 모바일 악성 코드 감염률(감염 사실을 보고한 모바일 고객 비율)은 지난 분기 대비 아시아 지역은 소폭 감소했지만 다른 지역들 보다는 더 큰 수치를 나타냈으며, 아프리카와 호주는 오름세를 기록했고, 북미와 남미는 큰 수치의 상승된 지표를 보였다.
지난해 2분기에 사상 최고치를 기록한 신종 자바스크립트 악성 코드는 26% 감소했고, 파워셀 악성 코드는 전분기 대비 2배 이상 증가하는 양상을 나타냈다.
신종 매크로 악성코드 증가율은 지난 분기 대비 대비 소폭 내림세를 보였으며, 총 누적 매크로 악성코드 샘플은 120만 개를 기록했다. 페이스북 클릭을 조작해 특정 컨텐트의 "좋아요" 횟수를 인위적으로 늘리는 페이스라이커(Faceliker) 트로이 목마는 Q2를 기점으로 급증해 누적 샘플이 약 1,600만개에 이르렀다.
맥아피 코리아 송한진 지사장은 “2017년 3분기 맥아피 연구소 위협 보고서에 나타난 것처럼 보안 위협은 점점 더 모바일과 소셜네트워크 분야로 빠르게 확대되고 있다”라며 “금전적인 피해와 거짓 정보의 유포를 방지하기 위해서는 모바일 보안 앱을 최신 상태로 설치하고, 로그인 관리를 철저히 해 악의적인 공격에 대비해야 한다”라고 말했다.
한편 맥아피 연구소는 위협 연구, 위협 인텔리전스 및 사이버 보안 분야의 세계적인 정보제공기관 중 하나로 사용자들이 위협을 효과적으로 방어하고, 피해를 최소화할 수 있도록 파일, 웹, 메시지 및 네트워크 등 주요 위협 매개체에 배치된 수백만 개의 센서로부터 데이터를 집계해 실시간으로 위협 인텔리전스, 중요 데이터 분석과 이와 관련된 전문가 의견 등을 심층적으로 제공하고 있다.
★정보보안 대표 미디어 데일리시큐!★
