[헤럴드경제= 서지혜 기자] 사이버 공격의 45% 가량이 의도적으로 일어나며 보안 사고 중 80% 가량이 실수나 부실한 시스템 관리 때문에 발생하는 것으로 나타나 관리자의 주의가 요구된다. 한국 IBM이 27일 이 같은 내용을 담은 ‘사이버 보안지수’를 발표했다.

한국 IBM은 지난 해 10월부터 3개월간 IBM 사이버 보안 인텔리전스 & 대응 팀이 130여개국 3700여 고객사 모니터링과 컨설팅 데이터 분석을 통해 실시한 결과, 사이버 보안 공격은 전세계적으로 하루 38만 건, 연간 1억3700만 건에 육박하며 이 중 33%인 4500만 건이 악성코드 공격이라고 밝혔다. 또한 사이버 보안 공격의 49%는 우발적 요인이지만 금융범죄, 산업스파이, 테러나 도용을 위한 의도적 공격은 23%에 달한다. 고용주나 일자리에 대한 불만이 15%, 사회적 운동 등 이념적 공격도 7%에 이르는 것으로 나타났다.

한편 실제 보안사고 잠재적 원인의 80%가 일반 사용자의 실수나 부실한 시스템 관리 때문이다. 이 중 42%가 잘못 구성된 시스템이나 애플리케이션의 문제였고, 31%는 최종 사용자 오류 였으며, 취약한 코드나 이를 이용한 타켓 공격은 12%에 그쳐 IT보안 사고 역시 사전 대비가 중요한 것으로 나타났다.

IBM은 외부 공격이 전체의 44%를 차지하지만 악의적 의도를 지난 내부자 공격 역시 23%에 육박해 내부 보안도 상당히 위험하다고 지적했다. 전체 공격자의 9%밖에 되지 않는 고의성 없는 의도치 않은 데이터 유출사고도 매주 50.9건이나 발생해 정보 보안에 대비한 기업과 기관의 인식 전환이 시급하다고 밝혔다.

서지혜 기자/gyelove@heraldcorp.com