지난해 세계에서 발생한 사이버 공격이 하루 평균 38만건에 달했다는 조사 결과가 나왔다.

IBM이 지난해 10월부터 3개월간 130여개국 3700여개 고객사의 관제·컨설팅 데이터를 분석, 27일 발표한 ‘사이버 보안 지수’에 따르면 지난해 사이버 공격은 1억3700만건이었다. 악성코드 공격이 4500만건(33%)으로 가장 많았다. 지속적인 내부시스템 탐색·스캔 공격(28%), 무단 접근(15%)이 뒤를 이었고 지능형지속공격(APT)도 12%를 차지했다.

사이버 공격 발생률은 의료 및 사회보장 서비스가 매주 평균 공격 건수 1억건을 넘어 가장 높았다. 공격 발생률이 높은 산업군으로는 운송(980만건) 서비스(550만건) 금융 및 보험(360만건) 등이 꼽혔다.

스팸메일이나 악성코드를 전파하는 ‘악성 봇’에 감염된 네트워크를 고치는 데 평균 12만달러(약 1억3300만원)가 들었다. 네트워크 손상 시 복구 비용은 9만2000달러(약 1억200만원), 이메일 손상과 유출된 자료를 복원하는 비용은 6만달러(약 6700만원)였다.

IBM은 “시스템 가동 중단과 직원 업무 중단으로 인한 손실, 회사 브랜드 가치 실추로 인한 피해까지 감안하면 비용은 더 커질 수 있다”며 “100만번의 공격 중 실제 공격에 성공하는 횟수는 1.07건에 불과하지만 일단 공격을 당하면 피해가 막대하다”고 설명했다.

외부 공격이 전체 공격의 44%를 차지했지만 내부자 공격도 23%에 달했다. 의도치 않은 자료 유출 사고는 매주 50.9건이나 됐다.

보안사고의 잠재적 원인으로는 일반 사용자의 실수나 부실한 시스템 관리가 80%를 차지했다. 이 중 42%가 시스템의 구조적 문제나 응용프로그램 문제였고, 최종 사용자 오류는 31%였다.

김보영 기자 wing@hankyung.com