2017년 3분기 맥아피 연구소 위협 보고서에는 모바일까지 아우르는 전체 악성코드 통계, 랜섬웨어 및 악성 서명 바이너리 동향과 매크로 악성코드, 페이스리커 악성코드, 자바스크립트 악성코드, 파워셀 악성코드 등 통계 관련 내용이 담겨있다.
이번 보안 위협 보고서에서 가장 주목할 만한 부분은 지난 2분기 대비 10% 증가한 신종 악성코드의 수치다. 맥아피 연구소는 지난해 3분기에 사상 최고치인 5,760만 개의 신규 악성코드 샘플을 확보해 총 7억 8,000만 개 이상의 샘플 데이터베이스를 보유하게 됐다.
신종 모바일 악성코드는 무려 60% 증가했으며, 이는 안드로이드 화면 잠금 랜섬웨어가 대규모 유포된 것이 주된 이유로 분석됐다. 3분기 신종 랜섬웨어는 150만 개가 발견됐고, 전체 랜섬웨어는 1,200만 개를 상회했다.
이 외에 비교적 손쉽게 구할 수 있는 익스플로잇 킷, 다크웹 소스를 통한 새로운 악성코드는 빠르게 확산되고 있는 것으로 조사됐다. 지역별 모바일 악성코드 감염률(감염 사실을 보고한 모바일 고객 비율)은 지난 분기에 비해 아시아 지역은 소폭 감소했지만 다른 지역들보다는 더 큰 수치를 나타냈으며, 아프리카와 호주는 오름세를 기록했고, 북미와 남미는 큰 수치의 상승된 지표를 보였다.
지난해 2분기에 최고치를 기록한 신종 자바스크립트 악성코드는 26% 감소했고, 파워셀 악성코드는 지난 분기에 비해 2배 이상 증가하는 양상을 나타냈다.
신종 매크로 악성코드 증가율은 지난 분기 대비 소폭 내림세를 보였으며, 총 누적 매크로 악성코드 샘플은 120만 개를 기록했다. 페이스북 클릭을 조작해 특정 콘텐츠의 ‘좋아요’ 횟수를 인위적으로 늘리는 페이스라이커(Faceliker) 트로이 목마는 Q2를 기점으로 급증해 누적 샘플이 약 1,600만 개에 이르렀다.
맥아피 코리아 송한진 지사장은 “2017년 3분기 맥아피 연구소 위협 보고서에 나타난 것처럼 보안 위협은 점점 더 모바일과 소셜네트워크 분야로 빠르게 확대되고 있다”며, “금전적인 피해와 거짓 정보의 유포를 방지하기 위해서는 모바일 보안 앱을 최신 상태로 설치하고, 로그인 관리를 철저히 해 악의적인 공격에 대비해야 한다”고 말했다. editor@itworld.co.kr