2016.12.07

카스퍼스키랩, "클라우드 데이터베이스에 10억 개의 악성코드 등록"

편집부 | ITWorld
카스퍼스키랩은 클라우드 악성코드 데이터베이스가 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 10억 개에 이른다고 밝혔다.

이 가운데 1/5이 카스퍼스키랩 인프라 내에서 작동하는 머신러닝 기반 악성코드 분석 시스템인 아스트라이아(Astraea)를 통해 발견돼 악성코드로 분류된 것이라고 업체 측은 설명했다.

카스퍼스키랩은 매일 출현하는 사이버 위협의 수는 이제 너무 커져서 하나씩 수동으로 처리하기엔 불가능한 수준에 이르렀다고 밝혔다. 그렇기 때문에 오늘날의 사이버 위협에 대처할 최선의 방법은 전문 인력과 협력해 악성코드 발견 및 분석 프로세스를 자동화하는 길 밖에는 없다고 덧붙였다.



아스트라이아를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성 파일의 수가 증가함에 따라 아스트라이아를 통해 탐지되는 악성 파일의 비중도 함께 증가하고 있는 것이다. 아스트라이아가 탐지한 악성 파일의 수는 2011년 하루 7만 개에서 2016년 32만 3,000개로 증가했다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “고유한 악성 파일의 숫자가 10억 개라는 것은 주목해야 하는 결과”라며, “과거에는 몇 개의 소규모 포럼에서 맞춤형 악성 도구를 제공했지만 오늘날에는 악성코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며, 이 수치는 카스퍼스키랩의 내부 탐지 시스템에 의해 처리된 파일의 개수를 나타낸다”라고 말했다.

기계 학습형 악성 코드 분석 시스템인 아스트라이아는 카스퍼스키랩 보호 인프라의 일부로서, 보호 대상인 컴퓨터에서 보내는 알림을 자동으로 분석해 이전에 알려지지 않았던 위협을 밝히는 데 도움을 준다고 카스퍼스키랩은 밝혔다. 즉, 위협의 메타 데이터(파일 이름, 경로, 생성 날짜 등)를 분석해 파일 콘텐츠에 대한 정보 없이도 위협을 탐지할 수 있다. editor@itworld.co.kr


2016.12.07

카스퍼스키랩, "클라우드 데이터베이스에 10억 개의 악성코드 등록"

편집부 | ITWorld
카스퍼스키랩은 클라우드 악성코드 데이터베이스가 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 10억 개에 이른다고 밝혔다.

이 가운데 1/5이 카스퍼스키랩 인프라 내에서 작동하는 머신러닝 기반 악성코드 분석 시스템인 아스트라이아(Astraea)를 통해 발견돼 악성코드로 분류된 것이라고 업체 측은 설명했다.

카스퍼스키랩은 매일 출현하는 사이버 위협의 수는 이제 너무 커져서 하나씩 수동으로 처리하기엔 불가능한 수준에 이르렀다고 밝혔다. 그렇기 때문에 오늘날의 사이버 위협에 대처할 최선의 방법은 전문 인력과 협력해 악성코드 발견 및 분석 프로세스를 자동화하는 길 밖에는 없다고 덧붙였다.



아스트라이아를 통해 카스퍼스키랩 클라우드 데이터베이스에 자동으로 추가된 악성코드의 비율은 2012년 7.53%에서 2016년 12월 40.5%로 지난 5년간 꾸준히 증가하고 있다. 카스퍼스키랩의 전문가와 탐지 시스템이 매일 발견하는 새로운 악성 파일의 수가 증가함에 따라 아스트라이아를 통해 탐지되는 악성 파일의 비중도 함께 증가하고 있는 것이다. 아스트라이아가 탐지한 악성 파일의 수는 2011년 하루 7만 개에서 2016년 32만 3,000개로 증가했다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “고유한 악성 파일의 숫자가 10억 개라는 것은 주목해야 하는 결과”라며, “과거에는 몇 개의 소규모 포럼에서 맞춤형 악성 도구를 제공했지만 오늘날에는 악성코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며, 이 수치는 카스퍼스키랩의 내부 탐지 시스템에 의해 처리된 파일의 개수를 나타낸다”라고 말했다.

기계 학습형 악성 코드 분석 시스템인 아스트라이아는 카스퍼스키랩 보호 인프라의 일부로서, 보호 대상인 컴퓨터에서 보내는 알림을 자동으로 분석해 이전에 알려지지 않았던 위협을 밝히는 데 도움을 준다고 카스퍼스키랩은 밝혔다. 즉, 위협의 메타 데이터(파일 이름, 경로, 생성 날짜 등)를 분석해 파일 콘텐츠에 대한 정보 없이도 위협을 탐지할 수 있다. editor@itworld.co.kr


X