지구촌 매일 38만건 사이버공격

■ IBM 2012 보안지수 공개

세계에서 매일 38만 건이 넘는 ‘사이버공격’이 일어나고 이 가운데 약 3만4000건은 개인의 부주의한 실수로 인한 정보 유출 탓에 생기는 것으로 조사됐다.

IBM은 2012년 한 해 동안 세계 130여 개국, 약 3700개 고객회사로부터 수집한 정보보안 관련 데이터를 분석해 이 같은 내용을 담은 ‘사이버 보안 지수’ 보고서를 27일 공개했다.

IBM에 따르면 지난해 1년간 이뤄진 사이버공격은 모두 1억3700만여 건이었다. 이 가운데 악성코드 공격이 약 4500만 건으로 전체의 33%를 차지했다. 불특정 다수의 사이트를 지속적으로 조사해 취약한 곳을 타깃으로 한 공격(28%), 무단 접속(15%), 특정 웹사이트에 대한 지능형지속공격(APT·12%) 등이 뒤를 이었다. 20일 국내 방송사와 금융회사를 마비시킨 사이버공격은 APT 방식을 이용해 악성코드를 유포시킨 것이다.

산업별로 보면 건강 및 복지 분야 산업체에 대한 사이버공격이 1010만 건으로 가장 많았고 운송(980만 건), 서비스(550만 건), 금융·보험(360만 건) 등의 순이었다.

사이버공격에 따른 피해는 공격을 자주 받지 않는 산업에서 오히려 컸다. 이런 분야는 평소 사이버공격에 대한 경각심과 준비 태세가 부족하기 때문이다. 100만 건의 공격을 받았다고 볼 때 건설업은 4.49회의 사고 빈도를 보여 전체 평균 1.07회보다 훨씬 피해가 컸다. 건설업 외에 교육, 공익산업 등도 사고 발생 비율이 높았다. 반면 상대적으로 보안이 철저한 금융 및 보험 산업은 100만 건의 공격에 사고는 0.45회에 그쳤다.

IBM의 고객회사들이 지난해 1억3700만 건의 사이버공격을 받았고, 평균 사고 빈도가 공격 100만 건당 1.07회라는 점을 감안하면 실제로 147회의 피해를 입은 것이다.

사이버공격의 경로는 외부에서 들어온 것이 44%로 가장 많았지만 악의적 의도를 지닌 내부자의 공격도 23%나 됐다. 이외에 ‘고의가 없는 내부자의 데이터 유출’도 전체 사고의 9%를 차지했다. 부주의한 실수로 하루 약 3만4000건의 사이버 사고가 생기는 셈이다. 부주의한 실수에 따른 사이버 사고는 최근 급증하는 사이버공격이 사람들의 사회적 관계를 파악한 뒤 이를 이용하는 공격 방식인 ‘사회공학 기법’을 이용하고 있는 트렌드와도 일치한다.

한국IBM 글로벌테크놀로지서비스(GTS)총괄 이장석 대표는 “정보기술(IT)이 혁신을 이끄는 역할을 하면서 기업과 기관에 널리 쓰임에 따라 사이버공격의 위협도 함께 늘어나고 있다”며 “기업과 기관의 경영진이 문제점을 제대로 인식해야 할 때”라고 강조했다.

한편 미국의 북한 관련 웹사이트 노스코리안이코노미워치는 25일(현지 시간) 북한의 선전용 웹사이트 ‘내나라’(www.naenara.com.kp)의 접속이 구글의 크롬 웹브라우저에서 차단됐다고 밝혔다. 구글이 제공하는 웹브라우저 크롬으로 이 홈페이지에 접속하면 ‘과거 내나라 홈페이지에 안전하게 접속했더라도 지금 방문하면 사용자의 컴퓨터가 개인정보 유출과 금전 손실, 파일 영구삭제 등을 일으키는 악성 소프트웨어인 말웨어(malware)에 감염될 가능성이 매우 크다’는 메시지가 나타난다. 이 웹사이트는 국내에서는 접속이 차단돼 있다.

김상훈·조숭호 기자 sanhkim@donga.com