사이버 보안공격은 전세계적으로 하루 38만건, 연간 1억 3700만건에 육박하고, 이 중 33%인 4500만건이 악성코드 공격으로 가장 많았다. 이어 지속적인 탐색과 스캔 28%, 무단 액세스 15%, 장기간에 걸친 점진적 공격도 12%(APT)를 차지했다.
사이버 보안 공격의 발생률은 산업군에 따라 크게 달라, 의료 및 사회보장 서비스가 주 평균 공격 건수 1억건을 넘어 가장 높았고, 운송(980만), 서비스(550만)에 이어 금융과 보험이 360만 건으로 공격 발생률이 높은 산업군으로 꼽혔다.
또한 공격의 동기는 49%의 공격이 우발적 요인이었으나 금융범죄, 산업스파이, 혹은 테러행위나 도용을 위해 의도적으로 공격을 시도한 빈도수가 23%에 달해 이들 공격이 성공했을 경우 기업이나 국가, 개인에게 미치는 피해는 실로 막대할 것으로 우려된다. 그 밖에 고용주나 일자리에 대한 불만이 15%, 사회적 운동 등 이념적 공격이 7%로 뒤를 이었다. 이는 악의적 의도가 없는 내부자 실수에 의한 데이터 유출과 일상적으로 탐지되는 악성 코드 혹은 스팸을 제외한 수치다.
사이버 공격의 경우 외부 공격이 전체 44%를 차지했지만, 악의적 의도를 지닌 내부자 공격 역시 23%로 밝혀져, 내부 보안도 상당히 위험한 것으로 지적됐다. 심지어 전체 공격자의 9%밖에 되지 않는 고의성 없는 의도치 않은 데이터 유출사고가 매주 50.9건으로 집계되어 정보 보안에 대비한 기업과 기관의 인식 전환이 시급한 것으로 파악됐다. editor@itworld.co.kr