사이버 공격이 세계적으로 하루 38만건이 발생하는 가운데 악성코드를 이용한 공격이 가장 빈번하다는 조사 결과가 나왔다.
IBM은 지난해 10월부터 3개월간 130여개국 3700여 고객사를 모니터링한 결과 이 같이 나타났다고 27일 밝혔다.
사이버 보안 공격은 하루 38만건이 발생했다. 연간 공격수를 추산하면 1억3800만건에 달했다.
공격 방식으로는 악성코드를 이용한 공격이 33%로 가장 많았으며, 지속적인 탐색과 스캔(28%), 무단 접속(15%), 지능형지속공격(12%) 순이었다.
지난 3월 20일 국내 방송사와 금융사 전산망을 일제히 마비시킨 공격도 악성코드를 이용한 것이었다.
공격 대상별로는 의료·사회보장 서비스가 주 타깃으로 조사됐다. 주 평균 1억건 이상으로 가장 높았고 운송(980만건), 서비스(550만건), 금융·보험(360만건)이 뒤를 이었다. 그러나 이들은 잦은 공격에 대비해 실제 사고로 이어지는 경우는 낮았다.
사이버 공격의 동기는 절반에 가까운 49%가 우발적인 요인으로 조사됐다. 금융범죄·산업스파이·테러 등을 위해 의도적으로 공격을 시도한 것도 23%나 됐다. 고용주·일자리 불만으로 공격한 사례는 15%, 사회운동 등 이념적 성격의 공격은 7%였다.
공격 경로는 외부에서 들어온 공격이 44%로 가장 많았다. 악의적 의도를 지닌 내부자 공격도 23%로 조사됐다. IBM은 기업·기관의 내부 보안도 상당히 중요하다고 강조했다.
IBM은 “비즈니스 연속성 확보뿐만 아니라 시민의 안전과 자산 보호라는 측면에서도 경영진이 심도 있는 보안 정책을 마련해야 한다”고 전했다.
윤건일기자 benyun@etnews.com
