한 주에 360만 건 공격 쏟아져
IBM이 130여 개국 3700여 고객사를 분석해 최근 발표한 '사이버 보안 지수'에 따르면 사이버 보안 공격은 전 세계적으로 하루 38만 건, 연간 1억3700만 건에 육박했으며 이 중 33%인 4500만 건이 이번에 발생한 것과 같은 악성코드 공격인 것으로 집계됐다. 특히 은행과 보험 등 금융권은 한 주에 360만 건의 공격이 집중돼 의료, 사회보장 서비스, 운송 등과 함께 공격 발생률이 높은 산업군으로 꼽혔다.
외부로 알려지지는 않았지만 금융기관을 향한 공격은 지속적으로 이뤄지고 있다는 얘기다. 은행권 관계자는 "금융기관을 향한 공격은 상시적으로 이뤄지고 있다고 보면 된다"고 설명했다. 실제로 전체 산업군에서 100만 번의 공격 중 성공하는 횟수는 1.07건에 불과한 것으로 나타났다. 금융권의 경우 특히 공격 100만 건당 사고의 수는 0.45회로 가장 낮았다.
하지만 늘 금융권이 해커들의 '놀이터'로 전락하는 것은 수없이 많은 공격을 막고 있지만 단 한 건을 충분히 방어하지 못하면 피해가 걷잡을 수 없이 커지기 때문이다. 보안 업계 관계자는 "보안사고의 잠재적 원인의 80%가 일반 사용자의 실수나 부실한 시스템 관리"라며 "고객의 안전과 자산 보호라는 측면에서도 IT보안 사고를 예방하고 사후 충격을 완화하기 위한 노력이 필요하다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>