극심한 경기 침체가 사이버 범죄로 연결되고 있다는 정황이 속속 드러나고 있다. 23일 포브스는 ‘경기 침체하니, 사이버 범죄 활개(Economic Bust, Cybercrime Boom)’라는 기사에서 경기 불황이 각종 범죄의 원인이 된다는 이론이 사이버 범죄 분야에서도 입증되고 있다고 보도했다.
◇사건 터지면 사이버 범죄도 따라 급증=미국 보안업체 맥아피에 따르면 지난 3월 악성 소프트웨어가 평소 3만∼4만건에서 17만건으로 폭증했다. 당시는 미국 5대 투자은행 베어스턴스가 예금 인출 사태(Bank run)를 겪으면서 사실상 파산을 선고받은 때였다.
e메일 보안업체 메시지랩에 따르면 이른바 ‘낚시 메일(phishing email)’이 최근 눈에 띄게 늘고 있다. 지난 9월까지만해도 하루 40여통이었던 사기 메일 수가 11월 들면서 하루 80만건으로 2배가량 늘었다. 은행이 없어지고 합병하는 혼란을 틈타 금융 사기를 노린 것이다. 사기 메일엔 고객의 신용 정보를 묻거나 계좌 이체를 요구하는 내용을 담고 있다.
아비바 리턴 가트너 보안 담당 연구원은 “해고당한 고급 IT기술자 중에는 현금이 필요해 자신이 관리하고 있던 고객 정보를 암시장에 팔아넘기려는 유혹에 빠지는 경우가 있을 것“이라고 말했다.
◇범죄에 쓰이는 개인정보 가격이 3배로 뛰어올라=사이버 범죄가 급증하고 있다는 더 확실한 정황은 도난당한 개인정보 가격이 폭등하고 있다는 점이다.
막심 시프카 메시지랩 연구원은 “러시아 언어를 사용하는 사이버 범죄 웹 포럼을 감시하고 있는 데, 훔친 개인정보를 지난달보다 2∼3배 오른 가격에 팔겠다는 광고를 여러 차례 봤다”면서 “최근 한 달 사이에 5달러였던 개인정보 가격이 15달러로 치솟았다”고 말했다.
개인정보 값이 올랐다는 것은 그만큼 (사기) 수요가 늘고 있다는 뜻이다. 개인정보 매매만으로도 엄청난 수익을 올릴 수 있다는 점도 두말할 나위가 없다.
◇“다른 비용은 줄여도 보안만큼은 못 줄여”=IDC 최근 조사에 따르면 최근 경기 불황으로 기업들이 사업 지능화 관련 소프트웨어나 협업 소프트웨어 분야 투자를 50%까지 줄였지만 보안 투자 비용은 불과 10%만 줄였다. 가트너의 최근 보고서에서도 은행 고객들이 비용을 크게 줄이면서도 보안 분야 비용은 그대로 유지하고 있는 것으로 나타났다.
포레스터의 조너선 펜 애널리스트는 “요즘엔 고객을 빼앗아 오는 것보다 고객을 유지시키는 것이 더 중요하기 때문에 보안 투자가 줄지 않고 있다”면서 “실제로 은행 합병이 잇따라 발표된 지난 9월 금융권 IT 지출 비용이 10% 정도 늘었으며 대부분 직원들에 의한 회사 정보 도난을 방지하는데 초점이 맞춰져 있었다”고 말했다.
류현정기자 dreamshot@etnews.co.kr