시만텍(www.symantec.co.kr, 대표 변진석)은 대규모 글로벌 시장으로 성장한 온라인 지하 경제에 대한 포괄적 정보를 제공하는 ‘지하 경제 보고서(Underground Economy Report)’를 발표했다.
현재 지하 경제 시장에서 도난된 재화와 사기 관련 서비스가 일상적으로 거래되고 있으며 개인 거래자가 시장에 제공하는 아이템의 추정 가치는 수백만 달러에 달하는 것으로 나타났다. 본 보고서는 시만텍 보안기술대응(Security Technology and Response, STAR) 조직이 2007년 7월 1일부터 2008년 6월 30일까지 1년간 지하 경제 서버를 통해 수집한 데이터를 바탕으로 작성됐다.
조사 기간 동안 지하 경제의 전체 재화의 잠재적 가치는 2억 7,600만 달러로 이는 재화 및 서비스 판매 광고의 가격을 기준으로 보유 물량을 모두 판매했을 경우 금액을 추정한 것이다.
시만텍 지하경제 보고서에 따르면 지하 경제에서 가장 많이 거래되는 재화 및 서비스는 신용카드 정보로 전체의 31%를 차지했다. 신용 카드 번호는 카드 1장당 적게는 10센트에서 25달러 사이에서 판매되고 있으며 평균 사용 한도는 4,000 달러 이상이었다. 지하 경제의 전체 신용카드의 잠재적 가치는 53억 달러로 추정된다.
신용 카드 정보는 사기행위를 위한 입수 및 사용 방법이 다양하기 때문에 선호되는 것으로 보인다. 온라인 쇼핑에 쉽게 사용할 수 있으며 거래를 완료하고 상품을 수령하기 전에 상품 판매자나 신용 카드 회사에서 사기성 거래를 식별, 추적하기 어렵기 때문이다. 신용 카드 정보를 대량 구매하는 경우 할인 및 추가 정보 제공이 이뤄지는 것으로 나타났다.
다음으로 인기가 높은 항목은 금융 계좌 정보로 전체 재화 및 서비스의 20%를 차지했다.. 은행 계좌 정보는 10에서 1,000달러 사이에서 거래되며 평균 잔고는 4만 달러가량이다. 은행 계좌 번호의 평균 가격과 평균 잔고를 계산한 결과 지하 경제 상의 은행 계좌의 가치는 17억 달러에 달했다. 금융 계좌 정보가 지하 경제 서버에서 인기가 높은 이유는 고액을 빠르게 출금할 수 있기 때문인 것으로 파악된다. 계좌에서 추적이 불가능한 장소로 온라인으로 송금이 이루어지는데 15분이 채 걸리지 않는 경우도 있었다.
또한 조사 기간 중 지하 경제에서 적극적으로 활동하는 공급자는 6만 9,130명이었으며 지하 포럼에 게시된 메시지 건수는 4,432만1,095건이었다. 공급자 상위 10명이 보유한 전체 재화의 잠재 가치는 신용 카드 정보 1,630만 달러, 은행 계좌 정보 200만 달러였으며 그 중 가장 활동적인 공급자 1명의 보유 재화의 잠재 가치는 640만 달러였다.
지하 경제는 다양한 지역에 분산돼 있으며 비조직적인 개인들의 집합에서부터 고도로 조직화된 그룹에 이르는 다양한 사이버 범죄자들이 이를 통해 수입을 창출하고 있다. 조사 기간 중 전체 지하 경제 서버의 46%가 북미 지역에서 호스팅됐으며, 유럽/중동/아프리카가 38%, 아시아/태평양이 12% 그리고 남미가 5%로 그 뒤를 이었다. 지하 경제 서버의 위치는 추적을 피하기 위해 계속 바뀌고 있다.
스티븐 트릴링 시만텍 보안기술대응 담당 부사장은 “지하 경제 보고서를 통해 현재 사이버 범죄자들이 소비자와 기업의 허가 없이 수집한 정보를 바탕으로 경제적 이익을 얻고 있음을 알 수 있다”며 “개인 및 집단으로 구성된 이들 사이버 범죄자들은 전세계 사용자를 속이기 위한 새로운 툴과 기술을 지속적으로 고안하고 있으며, 따라서 이러한 공격으로부터 소중한 정보를 보호하고 피해를 줄이기 위한 노력을 우선적으로 기울여야 한다”고 말했다.
전자신문인터넷 장윤정 기자․linda@etnews.co.kr