전 세계적으로 매일 38만 건이 넘는 ‘사이버공격’이 일어나고 있으며 세 건 중 한 건은 ‘악성코드’에 의한 공격으로 나타났다.
IBM은 2012년 한 해 동안 세계 130여 개국, 약 3700개 고객회사로부터 수집한 정보보안 관련 데이터를 분석해 이 같은 내용을 담은 ‘사이버 보안 지수’ 보고서를 27일 공개했다.I
BM에 따르면 지난해 1년간 이뤄진 사이버공격은 모두 1억3700만여 건이었다. 이 가운데 악성코드 공격이 약 4500만 건으로 전체의 33%를 차지했다. 불특정 다수의 사이트를 지속적으로 조사해 취약한 곳을 타깃으로 한 공격(28%), 무단 접속(15%), 특정 웹사이트에 대한 지능형지속공격(APT·12%) 등이 뒤를 이었다.
20일 국내 방송사와 금융회사를 마비시킨 사이버공격은 APT 방식을 이용해 악성코드를 유포시킨 것이다.산업별로 보면 건강 및 복지 분야 산업체에 대한 사이버공격이 1010만 건으로 가장 많았고 운송(980만 건), 서비스(550만 건), 금융·보험(360만 건) 등의 순이었다.
사이버공격의 경로는 외부에서 들어온 것이 44%로 가장 많았지만 악의적 의도를 지닌 내부자의 공격도 23%나 됐다. 이외에 ‘고의가 없는 내부자의 데이터 유출’도 전체 사고의 9%를 차지했다.
부주의한 실수로 하루 약 3만4000건의 사이버 사고가 생기는 셈이다. 부주의한 실수에 따른 사이버 사고는 최근 급증하는 사이버공격이 사람들의 사회적 관계를 파악한 뒤 이를 이용하는 공격 방식인 ‘사회공학 기법’을 이용하고 있는 트렌드와도 일치한다.
IBM측은 “고의성과 의도가 없는 데이터 유출사고도 9%에 달하는 등 보안 관련 의식 부족으로 인한 사고도 적지 않다”며 “IT보안사고 특성상 단 한 건의 사고도 피해가 걷잡을 수 없을 만큼 커질 수 있으니 사전 예방이 필요하다”고 강조했다. IBM관계자는 “보안 사고의 잠재적 원인의 80% 이상이 일반 사용자의 실수나 부실한 시스템 관리가 원인인 만큼 대비 체제 구축과 교육 등 사전 대비가 중요하다”고 강조했다.
