IBM은 지난해 10월부터 3개월간 사이버보안 대응팀이 130여개국 3,700여 고객사의 데이터를 분석해 27일 내놓은 ‘사이버 보안 지수’에 이 같은 내용을 공개했다.
이에 따르면 사이버 공격은 한 해 1억3,700만건에 육박한다.
공격 방식으로는 악성코드 공격이 4,500만건(33%)으로 가장 많았고, 이어 지속적인 탐색과 스캔(28%), 무단 접속(15%), 지능형지속공격(APT, 12%) 등의 순이었다.
이번 조사가 주목 받고 있는 이유는 최근 국내 방송사·금융사의 전산망을 마비시킨 공격도 악성코드를 통해 이루어졌기 때문이다.
산업군에 따른 사이버 공격 발생률은 의료·사회보장 서비스가 주 평균 1억건 이상의 공격을 받아 가장 높았고 운송(980만건), 서비스(550만건), 금융·보험(360만건)이 뒤를 이었다.
그러나 사이버 공격이 성공해 실제 사고가 발생한 비율은 공격 발생률이 낮은 산업이 더 높았다. 건설업은 공격 100만 건당 4.49회의 사고 빈도를 보였고, 이어 교육·공익산업 등의 순으로 사고 횟수가 많았다.
금융·보험 산업의 공격 100만건당 사고 횟수는 0.45회에 불과했으며 의료·사회보장 서비스도 0.57회에 그쳤다. 서비스와 운송 등의 산업도 사고 발생률이 낮았다. 사고 발생률의 전체 산업 평균은 공격 100만건당 1.07건이었다.
사이버 공격의 동기는 전체의 절반에 가까운 49%가 우발적인 요인으로 조사됐으나 금융범죄·산업스파이·테러 등을 위해 의도적으로 공격을 시도한 것도 23%나 됐다.
고용주·일자리에 대한 불만으로 공격을 한 사례는 15%, 사회운동 등 이념적 성격의 공격은 7%였다.
공격 경로는 외부에서 들어온 공격이 44%로 가장 많았지만 악의적 의도를 지닌 내부자 공격도 23%나 됐다. 이에 IBM은 기업·기관의 내부 보안도 상당히 중요하다고 강조했다.
이 밖에 고의성과 의도가 없는 데이터 유출사고도 9%를 차지해 보안 관련 의식을 개선해야 한다는 지적도 나왔다.
IBM은 “전체 보안사고의 잠재적 원인으로 사용자의 실수나 부실한 시스템 관리가 80%를 차지하며 취약한 코드를 이용한 표적 공격은 12%에 불과하다”며 “IT보안도 사전 대비가 중요하다”고 말했다.
/디지털미디어부
