‘맥아피연구소 위협 보고서’는 맥아피가 매 분기마다 발표하는 사이버 보안 위협 보고서다. 맥아피연구소는 위협 연구, 위협 인텔리전스 및 사이버 보안 분야의 정보제공기관 중 하나로서 파일, 웹, 메시지 및 네트워크 등 주요 위협 매개체에 배치된 수백만 개의 센서로부터 데이터를 집계해 실시간으로 위협 인텔리전스와 중요 데이터를 분석하며, 이와 관련된 전문가 의견 등을 제공하고 있다.

‘2017년 3분기 맥아피연구소 위협 보고서’에는 ▲모바일까지 아우르는 전체 악성 코드통계 ▲랜섬웨어 및 악성 서명 바이너리 동향과 매크로 악성코드 ▲페이스리커 악성코드 ▲자바스크립트 악성코드 ▲파워셀 악성코드 등 통계 관련 내용이 포함됐다.

이번 보안 위협 보고서에서 가장 주목할 부분은 지난 2분기 대비 10% 증가한 신종 악성 코드의 수치다. 맥아피 연구소는 지난해 3분기에 사상 최고치인 5,760만 개의 신규 악성 코드 샘플을 확보해 총 7억 8천만 개 이상의 샘플 데이터베이스를 구축했다. 이외에도 신종 모바일 악성 코드가 60% 증가했는데, 이는 안드로이드용 랜섬웨어가 대규모 유포된 것이 주된 이유로 분석됐다.

신종 랜섬웨어는 3분기 150만 개가 새롭게 발견됐고, 전체 랜섬웨어는 1,200만 개를 상회했다. 또한 익스플로잇 킷, 다크웹 소스를 통한 새로운 악성코드도 빠르게 확산되고 있는 것으로 조사됐다. 지난해 2분기에 사상 최고치를 기록한 신종 자바스크립트 악성코드의 경우 26% 감소했고, 파워셀 악성코드는 전분기 대비 2배 이상 증가하는 양상을 나타냈다.

신종 매크로 악성코드 증가율은 지난 분기 대비 소폭 내림세를 보였으며, 총 누적 매크로 악성코드 샘플은 120만 개를 기록했다. 페이스북 클릭을 조작해 특정 콘텐츠의 ‘좋아요’ 횟수를 인위적으로 늘리는 ‘페이스라이커(Faceliker) 트로이 목마’는 2분기를 기점으로 급증해 누적 샘플이 약 1,600만 개에 달했다.

송한진 맥아피코리아 지사장은 “‘2017년 3분기 맥아피 연구소 위협 보고서’에 나타난 것처럼 보안 위협은 점점 더 모바일과 소셜네트워크 분야로 빠르게 확대되고 있다”며 “금전적인 피해와 거짓 정보의 유포를 방지하기 위해서는 모바일 보안 앱을 최신 상태로 설치하고, 로그인 관리를 철저히 해 악의적인 공격에 대비해야 한다”고 말했다.