세계에서 매일 38만 건이 넘는 사이버공격이 일어나고 이 가운데 약 3만4000건은 개인의 부주의한 실수로 인한 정보 유출 탓에 생기는 것으로 조사됐다.
IBM은 2012년 한 해 동안 세계 130여 개국, 약 3700개 고객회사로부터 수집한 정보보안 관련 데이터를 분석해 이 같은 내용을 담은 사이버 보안 지수 보고서를 27일 공개했다.
IBM에 따르면 지난해 1년간 이뤄진 사이버공격은 모두 1억3700만여 건이었다. 이 가운데 악성코드 공격이 약 4500만 건으로 전체의 33%를 차지했다. 불특정 다수의 사이트를 지속적으로 조사해 취약한 곳을 타깃으로 한 공격(28%), 무단 접속(15%), 특정 웹사이트에 대한 지능형지속공격(APT12%) 등이 뒤를 이었다. 20일 국내 방송사와 금융회사를 마비시킨 사이버공격은 APT 방식을 이용해 악성코드를 유포시킨 것이다.
산업별로 보면 건강 및 복지 분야 산업체에 대한 사이버공격이 1010만 건으로 가장 많았고 운송(980만 건), 서비스(550만 건), 금융보험(360만 건) 등의 순이었다.
사이버공격에 따른 피해는 공격을 자주 받지 않는 산업에서 오히려 컸다. 이런 분야는 평소 사이버공격에 대한 경각심과 준비 태세가 부족하기 때문이다. 100만 번의 공격을 받았다고 볼 때 건설업은 4.49회의 사고 빈도를 보여 전체 평균 1.07회보다 훨씬 피해가 컸다. 건설업 외에 교육, 공익산업 등도 사고 발생 비율이 높았다. 반면 철저한 보안을 자랑하는 금융 및 보험 산업은 100만 건의 공격을 받았을 때 사고는 0.45회에 그쳤다.
하지만 전체적으로 지난해 1억3700만 건의 공격을 받은 것을 감안하면 실제 피해가 발생한 것도 147회나 됐다는 뜻이어서 더욱 철저한 대응이 요구된다.
사이버공격의 경로는 외부에서 들어온 것이 44%로 가장 많았지만 악의적 의도를 지닌 내부자의 공격도 23%나 됐다. 이 외에 고의가 없는 내부자의 데이터 유출도 전체 사고의 9%를 차지했다. 부주의한 실수 때문에 하루 약 3만4000건의 사이버 사고가 생기는 셈이다. 부주의한 실수에 따른 사이버 사고는 최근 급증하는 사이버공격이 사람들의 사회적 관계를 파악한 뒤 이를 이용하는 공격 방식인 사회공학 기법을 이용하고 있는 트렌드와도 일치한다.
한국IBM 글로벌테크놀로지서비스(GTS)총괄 이장석 대표는 정보기술(IT)이 혁신을 이끄는 역할을 하면서 기업과 기관에 널리 쓰임에 따라 사이버공격의 위협도 함께 늘어나고 있다며 기업과 기관의 경영진이 문제점을 제대로 인식해야 할 때라고 강조했다.
한편 구글은 27일 악성코드 유포 위험이 높다는 이유로 북한의 선전용 웹사이트 내나라(www.naenara.com.kp)의 접속을 차단할 수 있다고 경고했다. 구글이 제공하는 웹브라우저 크롬은 과거 내나라 홈페이지에 안전하게 접속했더라도 지금 방문하면 사용자의 컴퓨터가 개인정보 유출과 금전 손실, 파일 영구 삭제 등을 일으키는 악성 소프트웨어인 말웨어(malware)에 감염될 가능성이 매우 크다고 설명했다. 한국 내 컴퓨터 이용자는 공안 당국의 차단으로 내나라 사이트에 접속할 수 없다.
김상훈 sanhkim@donga.com
About Dong-A Ilbo