IBM 사이버보안지수 발표…악성코드 공격 가장 많아
사이버 보안공격이 세계적으로 하루 38만건에 달하며, 이 가운데 3분의 1은 악성코드를 이용한 공격인 것으로 조사됐다.
IBM은 지난해 10월부터 3개월간 사이버보안 대응팀이 130여개국 3천700여 고객사의 데이터를 분석해 27일 내놓은 ‘사이버 보안 지수’에 이 같은 내용을 공개했다.
이에 따르면 사이버 공격은 한 해 1억3천700만건에 육박한다.
공격 방식으로는 악성코드 공격이 4천500만건(33%)으로 가장 많았고, 이어 지속적인 탐색과 스캔(28%), 무단 접속(15%), 지능형지속공격(APT, 12%) 등의 순이었다.
조사 결과는 국내 방송사·금융사의 전산망을 마비시킨 공격도 악성코드를 통한 것이었다는 점에서 주목된다.
산업군에 따른 사이버 공격 발생률은 의료·사회보장 서비스가 주 평균 1억건 이상의 공격을 받아 가장 높았고 운송(980만건), 서비스(550만건), 금융·보험(360만건)이 뒤를 이었다.
그러나 사이버 공격이 성공해 실제 사고가 발생한 비율은 공격 발생률이 낮은 산업이 더 높았다. 건설업은 공격 100만 건당 4.49회의 사고 빈도를 보였고, 이어 교육·공익산업 등의 순으로 사고 횟수가 많았다.
사이버 공격의 동기는 전체의 절반에 가까운 49%가 우발적인 요인으로 조사됐으나 금융범죄·산업스파이·테러 등을 위해 의도적으로 공격을 시도한 것도 23%나 됐다.
고용주·일자리에 대한 불만으로 공격을 한 사례는 15%, 사회운동 등 이념적 성격의 공격은 7%였다.
공격 경로는 외부에서 들어온 공격이 44%로 가장 많았지만 악의적 의도를 지닌 내부자 공격도 23%나 됐다. IBM은 기업·기관의 내부 보안도 상당히 중요하다고 강조했다.
이 밖에 고의성과 의도가 없는 데이터 유출사고도 9%를 차지해 보안 관련 의식을 개선해야 한다는 지적도 나왔다.
IBM은 “전체 보안사고의 잠재적 원인으로 사용자의 실수나 부실한 시스템 관리가 80%를 차지하며 취약한 코드를 이용한 표적 공격은 12%에 불과하다”며 “IT보안도 사전 대비가 중요하다”고 강조했다.
연합뉴스
IBM은 지난해 10월부터 3개월간 사이버보안 대응팀이 130여개국 3천700여 고객사의 데이터를 분석해 27일 내놓은 ‘사이버 보안 지수’에 이 같은 내용을 공개했다.
이에 따르면 사이버 공격은 한 해 1억3천700만건에 육박한다.
공격 방식으로는 악성코드 공격이 4천500만건(33%)으로 가장 많았고, 이어 지속적인 탐색과 스캔(28%), 무단 접속(15%), 지능형지속공격(APT, 12%) 등의 순이었다.
조사 결과는 국내 방송사·금융사의 전산망을 마비시킨 공격도 악성코드를 통한 것이었다는 점에서 주목된다.
산업군에 따른 사이버 공격 발생률은 의료·사회보장 서비스가 주 평균 1억건 이상의 공격을 받아 가장 높았고 운송(980만건), 서비스(550만건), 금융·보험(360만건)이 뒤를 이었다.
그러나 사이버 공격이 성공해 실제 사고가 발생한 비율은 공격 발생률이 낮은 산업이 더 높았다. 건설업은 공격 100만 건당 4.49회의 사고 빈도를 보였고, 이어 교육·공익산업 등의 순으로 사고 횟수가 많았다.
사이버 공격의 동기는 전체의 절반에 가까운 49%가 우발적인 요인으로 조사됐으나 금융범죄·산업스파이·테러 등을 위해 의도적으로 공격을 시도한 것도 23%나 됐다.
고용주·일자리에 대한 불만으로 공격을 한 사례는 15%, 사회운동 등 이념적 성격의 공격은 7%였다.
공격 경로는 외부에서 들어온 공격이 44%로 가장 많았지만 악의적 의도를 지닌 내부자 공격도 23%나 됐다. IBM은 기업·기관의 내부 보안도 상당히 중요하다고 강조했다.
이 밖에 고의성과 의도가 없는 데이터 유출사고도 9%를 차지해 보안 관련 의식을 개선해야 한다는 지적도 나왔다.
IBM은 “전체 보안사고의 잠재적 원인으로 사용자의 실수나 부실한 시스템 관리가 80%를 차지하며 취약한 코드를 이용한 표적 공격은 12%에 불과하다”며 “IT보안도 사전 대비가 중요하다”고 강조했다.
연합뉴스
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
