27일 한국IBM이 발표한 '사이버보안지수'에 따르면, 사이버 공격의 33%인 4500만건이 악성코드 공격이었으며, 다음으로 지속적인 탐색과 스캔 28%, 무단 액세스 15%의 순이었다. 장기간에 걸친 지능형지속공격(APT)도 12%나 됐다.
이번 조사는 지난 20일 방송사와 금융기관 전산망을 순식간에 마비시킨 사이버공격이 발생하면서 기업, 국가기관 등 정보보안에 대한 관심이 높은 시기에 발표돼 더욱 관심을 모은다.
사이버공격 발생률은 산업군에 따라 크게 달라지는데, 의료 및 사회보장 서비스가 주 평균 공격건수 1억건을 넘어 가장 높았고, 운송(980만), 서비스(550만)에 이어 금융과 보험이 360만건으로 높았다.
공격 동기는 49%가 우발적이었으나 금융범죄, 산업스파이, 또는 테러행위나 도용을 위해 의도적으로 공격을 시도한 빈도수도 23%에 달했다. 이 외에도 고용주나 일자리에 대한 불만이 15%, 사회적 운동 등 이념적 공격이 7%였다. 단 이 수치는 악의적 의도가 없는 내부자 실수에 의한 데이터 유출과 일상적으로 탐지되는 악성 코드 혹은 스팸을 제외한 수치다.
사이버공격의 경우 외부 공격이 전체 44%를 차지했지만 악의적 의도를 지닌 내부자 공격 역시 23%로, 내부 보안도 상당히 위험한 것으로 지적됐다. 심지어 전체 공격자의 9%밖에 되지 않는 고의성 없는 의도치 않은 데이터 유출사고가 매주 50.9건으로 집계돼 정보 보안에 대비한 기업과 기관의 인식 전환이 시급한 것으로 파악됐다.
I다만 100만번의 공격 중 실제 공격에 성공하는 횟수는 1.07건에 불과했지만 정보기술(IT)보안 사고의 경우 단 한 건의 사고도 그 파장과 피해가 걷잡을 수 없이 커질 수 있어 위험요소가 매우 크다고 한국IBM은 전했다.
실제로 한 건의 보안 사고를 해결하기 위한 비용은 매우 컸는데, 스팸메일이나 악성코드를 전파하는 악성 봇(Bot)에 감염된 네트워크를 해결하는 비용에만 평균 12만 달러(약 1억3000만원)가 소요된다. 이 외에도 네트워크 손상 복구 9만2000달러(약 1억원), 이메일 손상과 데이터유출 복원 작업에 6만 달러(약 7000만원) 등 최소 33만 달러(약 3억6000만원) 이상의 비용 지출이 발생한다. 여기에 시스템 가동 중단과 직원 업무 중단으로 인한 손실, 나아가 회사 브랜드 가치 실추로 인한 피해까지 감안하면 피해는 더욱 크다.
특히 실제 보안사고 잠재적 원인의 80%가 일반 사용자의 실수나 부실한 시스템 관리가 원인이었다. 이 가운데 42%가 잘못 구성된 시스템이나 응용프로그램(애플리케이션. 이하 앱)의 문제였고, 31%는 최종 사용자 오류였다. 취약한 코드나 이를 이용한 타켓 공격은 12%에 그쳐 IT보안 사고 역시 사전 대비가 중요한 것으로 나타났다.
한국IBM 글로벌 테크놀러지 서비스를 총괄하는 이장석 대표는 "비즈니스의 복잡성과 상호 연결성이 증가하는 IT 주도의 혁신이 가속화되면서 기업과 기관이 당면하는 사이버 위협도 증가하고 있다"며 "IT보안 사고를 예방하고 사후 충격을 완화하기 위한 똑똑한 정책 수립과 대책 마련에 대해 기업과 기관의 경영진을 중심으로 심각하게 검토해야한다"고 말했다.
이번 조사는 지난해 10월부터 3개월간 IBM 사이버 보안 인텔리전스 & 대응 팀이 130여개국 3700여 고객사 모니터링과 컨설팅 데이터 분석을 통해 실시됐다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지