신종 멜 웨어 절반 이상 '백신으로 못잡는다'

아주경제 장윤정 기자 = 신종 멀웨어의 54%가 신종 백신 프로그램으로 탐지가 불가능한 것으로 밝혀졌다. 

최신 백신을 깔아두면 악성코드로부터 PC를 지킬 수 있을 것이라 믿는 소비자들에게는 다소 충격적인 연구결과다. 

NTT그룹의 연구 기관인 미국 NTT 이노베이션 인스티튜드는 최근 2013년의 시큐리티 동향 보고서'2014 NTT그룹 글로벌 최신 공격 리포트(Threat Intelligence Report)'를 발표했다. 이 보고서는 지난 2013년에 행하여진 약 30억 건의 공격 등의 분석 결과를 바탕으로 조사한 결과다. 

이 보고서에 따르면 허니 팟으로 수집된 신형 멜 웨어의 54％는 바이러스 대응 소프트웨어로 탐지될 수 없다는 것이 밝혀졌다.

또한, 샌드박스로 수집된 신형 멜 웨어 가운데 71％는 탐지되지 못하는 바이러스 대응 소프트웨어가 11종류도 있었다.

이 결과에 관한 보고서는 네트워크에서의 멜 웨어 탐지와  알려지지 않은 멜 웨어 전용 솔루션에 의한 강화가 필요하다고 지적하고 있다.

또한, 관측된 봇 넷 활동의 약 반 수는 미국을 기반으로 하고 있는 가운데 60％의 활동이 헬스케어나 금융, 기술 분야를 타깃으로 하고 있다.

헬스케어 분야에서는 봇 넷의 공격이 13％ 증가해 건강 관련 데이터를 주고 받는 시스템에 대한 의존이 높아짐에 따라 멜 웨어의 영향도 확대될 것으로 예상하고 있다.

보고서는 시큐리티 사고 대응에는 작업의 43％가 멜 웨어 조사 등에 관련된 것으로, 멜 웨어 대책 등의 기본적인 조치가 위협을 억지하는 데 있어서 효과를 좌우한다고 전했다.  

이 외, 가벼운 정도의 SQL인 젝션 공격에 관한 비용은 19만6,000달러 이상이 되지만, 소액의 투자로 대책을 갖춘다면 95％ 가까운 비용을 절감할 수 있다고 설명했다.