클라우드 DB에 악성코드 정보 10억개 확보… 이 중 20%가 '머신러닝' 활용한 시스템이 탐지
[아시아경제 이민우 기자] 카스퍼스키랩은 클라우드 악성코드 데이터베이스(DB)에 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱 등 모두 10억개의 악성코드를 확보했다고 7일 밝혔다. 이 중 20%를 기계 학습 기반 악성 코드 분석 시스템 '아스트라이아(Astraea)'로 발견했다.기계 학습형 악성 코드 분석 시스템인 아스트라이아는 카스퍼스키랩 보호 인프라의 일부다. 보호 대상인 컴퓨터에서 보내는 알림을 자동으로 분석하여 이전에 알려지지 않았던 위협을 탐지한다. 위협의 메타 데이터(파일 이름, 경로, 생성 날짜 등)을 분석하여 파일 컨텐츠에 대한 정보 없이도 위협을 탐지할 수 있는 셈이다.아스트라이아가 카스퍼스키랩 클라우드 DB에 추가한 악성 코드의 비율은 지난 2012년 7.53%에서 현재 40.5%로 꾸준히 증가했다. 아스트라이아가 탐지한 악성파일은 2011년 하루 7만개에서 2016년 32만3000 개로 증가했다.
제공=카스퍼스키랩
이창훈 카스퍼스키랩코리아 지사장은 "과거에는 몇 개의 소규모 포럼에서 맞춤형 악성 도구를 제공했지만 오늘날에는 악성 코드와 맞춤형 사이버 범죄 서비스가 대량으로 생산되며 사이버 범죄 산업의 규모가 확대됐다"며 "미지의 위협도 탐지하는 기계 학습 시스템에 기반한 카스퍼스키랩 클라우드 데이터베이스의 중요성은 이미 상당한 수준이며 계속 증가할 것"이라고 말다. 이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 이민우 기자 letzwin@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.