한 주에 360만 건 공격 쏟아져
[아시아경제 김철현 기자] 지난 20일 금융권을 덮쳤던 해킹의 후폭풍이 진정 국면에 접어들었다. 하지만 금융기관을 겨냥한 공격은 지속적으로 시도되고 있는 것으로 나타나 각별한 주의와 보안 강화 노력이 필요하다는 지적이다.
IBM이 130여 개국 3700여 고객사를 분석해 최근 발표한 '사이버 보안 지수'에 따르면 사이버 보안 공격은 전 세계적으로 하루 38만 건, 연간 1억3700만 건에 육박했으며 이 중 33%인 4500만 건이 이번에 발생한 것과 같은 악성코드 공격인 것으로 집계됐다. 특히 은행과 보험 등 금융권은 한 주에 360만 건의 공격이 집중돼 의료, 사회보장 서비스, 운송 등과 함께 공격 발생률이 높은 산업군으로 꼽혔다.
또한 공격의 동기는 49%가 우발적 요인이었으나 금융범죄, 산업스파이 등 의도적으로 공격을 시도한 경우도 23%에 달했다. 이번 해킹 공격과 같은 외부 공격은 전체의 44%를 차지했다.
외부로 알려지지는 않았지만 금융기관을 향한 공격은 지속적으로 이뤄지고 있다는 얘기다. 은행권 관계자는 "금융기관을 향한 공격은 상시적으로 이뤄지고 있다고 보면 된다"고 설명했다. 실제로 전체 산업군에서 100만 번의 공격 중 성공하는 횟수는 1.07건에 불과한 것으로 나타났다. 금융권의 경우 특히 공격 100만 건당 사고의 수는 0.45회로 가장 낮았다.
하지만 늘 금융권이 해커들의 '놀이터'로 전락하는 것은 수없이 많은 공격을 막고 있지만 단 한 건을 충분히 방어하지 못하면 피해가 걷잡을 수 없이 커지기 때문이다. 보안 업계 관계자는 "보안사고의 잠재적 원인의 80%가 일반 사용자의 실수나 부실한 시스템 관리"라며 "고객의 안전과 자산 보호라는 측면에서도 IT보안 사고를 예방하고 사후 충격을 완화하기 위한 노력이 필요하다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>