현재 카스퍼스키랩의 클라우드 악성코드 데이터베이스는 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 십억 개에 이른다. 이 중 1/5이 카스퍼스키랩 인프라 내에서 작동하는 기계학습 기반 악성코드 분석시스템인 Astraea를 통해 발견돼 악성 코드로 분류된 것이다.

매일 출현하는 사이버 위협의 수는 이제 너무 커져서 하나씩 수동으로 처리하기엔 불가능한 수준에 이르렀다. 그렇기 때문에 오늘날의 사이버 위협에 대처할 최선의 방법은 전문 인력과 협력해 악성코드 발견 및 분석 프로세스를 자동화하는 길밖에는 없다.

Astraea를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성 코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성 파일의 수가 증가함에 따라 Astraea를 통해 탐지되는 악성 파일의 비중도 함께 증가하고 있다. Astraea가 탐지한 악성 파일의 수는 2011년 하루 70,000개에서 2016년 323,000 개로 증가했다.

카스퍼스키랩코리아의 이창훈 지사장은 "고유한 악성 파일의 숫자가 10억 개라는 것은 주목해야 하는 결과다. 과거에는 몇 개의 소규모 포럼에서 맞춤형 악성도구를 제공했지만 오늘날에는 악성 코드와 맞춤형 사이버범죄 서비스가 대량으로 생산되며 사이버 범죄 산업의 규모가 확대됐음을 시사하기 때문이다. 이 10억 개의 파일 중 2억개 이상이 Astraea 기계 학습 시스템에 의해 추가됐다. 카스퍼스키랩의 진보된 시스템은 매일 마주하는 알려진 악성 코드의 대다수는 물론 잘 알려지지 않은 위협까지도 탐지해 낸다. 나머지 8억 개의 파일이 기타 탐지 시스템이나 전문가에 의해 추가된 것이라 해도 기계학습 시스템에 기반한 카스퍼스키랩 클라우드 데이터베이스의 기여도는 상당한 수준이며 계속 증가할 것이다”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★