■ IBM 2012 보안지수 공개
IBM은 2012년 한 해 동안 세계 130여 개국, 약 3700개 고객회사로부터 수집한 정보보안 관련 데이터를 분석해 이 같은 내용을 담은 ‘사이버 보안 지수’ 보고서를 27일 공개했다.
IBM에 따르면 지난해 1년간 이뤄진 사이버공격은 모두 1억3700만여 건이었다. 이 가운데 악성코드 공격이 약 4500만 건으로 전체의 33%를 차지했다. 불특정 다수의 사이트를 지속적으로 조사해 취약한 곳을 타깃으로 한 공격(28%), 무단 접속(15%), 특정 웹사이트에 대한 지능형지속공격(APT·12%) 등이 뒤를 이었다. 20일 국내 방송사와 금융회사를 마비시킨 사이버공격은 APT 방식을 이용해 악성코드를 유포시킨 것이다.
사이버공격에 따른 피해는 공격을 자주 받지 않는 산업에서 오히려 컸다. 이런 분야는 평소 사이버공격에 대한 경각심과 준비 태세가 부족하기 때문이다. 100만 건의 공격을 받았다고 볼 때 건설업은 4.49회의 사고 빈도를 보여 전체 평균 1.07회보다 훨씬 피해가 컸다. 건설업 외에 교육, 공익산업 등도 사고 발생 비율이 높았다. 반면 상대적으로 보안이 철저한 금융 및 보험 산업은 100만 건의 공격에 사고는 0.45회에 그쳤다.
IBM의 고객회사들이 지난해 1억3700만 건의 사이버공격을 받았고, 평균 사고 빈도가 공격 100만 건당 1.07회라는 점을 감안하면 실제로 147회의 피해를 입은 것이다.
사이버공격의 경로는 외부에서 들어온 것이 44%로 가장 많았지만 악의적 의도를 지닌 내부자의 공격도 23%나 됐다. 이외에 ‘고의가 없는 내부자의 데이터 유출’도 전체 사고의 9%를 차지했다. 부주의한 실수로 하루 약 3만4000건의 사이버 사고가 생기는 셈이다. 부주의한 실수에 따른 사이버 사고는 최근 급증하는 사이버공격이 사람들의 사회적 관계를 파악한 뒤 이를 이용하는 공격 방식인 ‘사회공학 기법’을 이용하고 있는 트렌드와도 일치한다.
한국IBM 글로벌테크놀로지서비스(GTS)총괄 이장석 대표는 “정보기술(IT)이 혁신을 이끄는 역할을 하면서 기업과 기관에 널리 쓰임에 따라 사이버공격의 위협도 함께 늘어나고 있다”며 “기업과 기관의 경영진이 문제점을 제대로 인식해야 할 때”라고 강조했다.
김상훈·조숭호 기자 sanhkim@donga.com