보안

악성 프로그램 제작도 경기 침체로 감소 추세

John E. Dunn | CIO 2009.07.07

경기 침체가 유일하게 긍정적인 효과를 보이는 곳이 있다. 악성 프로그램의 양이 줄어들기 시작했다는 것.

 

독일 소프트웨어 보안 업체 G 데이터(G Data)의 분석에 따르면, 개별성을 갖는 악성 프로그램 시그니처의 수가 지난 5월에서 6월 사이에 30%가 줄어들었다. G 데이터는 휴가 시즌으로 인한 자연 감소가 아닌 것으로 보고 있다.

 

G 데이터의 랄프 벤즈밀러는 이런 숫작의 감소가 경기 침체의 영향인 것으로 해석하고 있다. 즉 범죄자들 역시 악성 프로그램 생성에 투자할 자금 여력이 줄어들었다는 것.

 

벤즈밀러는 “지하 경제도 수요와 공급의 원칙을 따라 운영된다. 전 세계적인 경기 침체가 사이버 범죄의 경제 환경에도 적지 않은 영향을 미친 것”이라며, “스팸 발송 가격의 덤핑에 이어, 이제 경기 침체자 악성 프로그램 코드 제작자에게까지 미친 것”이라고 설명했다.

 

최신 통계 수치도 이런 분석을 뒷받침하고 있다. 6월에 G 데이터가 탐지한 악성 프로그램 샘플의 수는 8만 3,072개로, 5월의 12만 3,581개에서 대폭 감소했다. 4월의 수치는 9만 3,785개였다. 만약 벤즈밀러의 분석이 정확하다면, 이런 하락세가 계속되거나 정체 상태가 될 것이며, 이는 모두 좋은 소식이 아닐 수 없다.

 

이처럼 범죄자들이 새로운 악성 프로그램에 투자할 자금이 없다는 것은 트로이목마나 다른 지능화된 악성 프로그램이 줄어들고, 대신 스팸과 같이 저렴한 사이버 범죄가 증가한다는 것을 의미한다. 하지만 스팸은 탐지 기술의 발전 때문에 항상 증가세에 있었다. 이외에 DDoS나 타깃 공격 등의 다른 공격 기법도 증가할 것으로 예상된다.

 

벤즈밀러는 이런 경제 환경에서는 특별한 사건과 관련된 악성 프로그램이나 소셜 엔지니어링 공격이 증가할 수 있다며, “큰 사건이나 대재앙 등은 사이버 범죄자들에게 희생자를 공격할 수 있는 새로운 방법을 끊임없이 제공하고 있다”고 지적했다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.