사이버 범죄자가 투자 대비 20배 이상의 수익을 거두는 것으로 나타났다.
카스퍼스키랩코리아(대표 이창훈)은 해커 툴 개발 비용과 이를 통한 수익을 비교했다.
피싱 페이지 제작과 가짜 사이트로 연결을 유도하는 대량 스팸 메일 발송에는 평균 150달러가 든다. 범죄자가 100명의 피해자를 확보한 후 민감한 데이터를 판매하면 1만달러를 벌 수 있다. 모바일 랜섬웨어인 블로커(blocker)는 비싸서 악성코드를 구입하고 배포하는데 평균 1000달러가 든다. 하지만 수익률도 훨씬 높다. 사안별로 차이는 있지만 대략 100명 피해자로부터 적어도 2만달러 이상의 수익을 얻어 낼 수 있다.
금전을 직접적으로 목표로 하는 뱅킹 트로이목마도 이용한다. 사이버 범죄자는 악성코드, 익스플로잇 및 스팸 메일 배포에 3000달러를 투자해 7만2000달러까지 수익을 올릴 수 있다. 이에 따른 개인 피해자의 평균 손실액은 무려 722달러에 달하는 것으로 나타났다.
이창훈 카스퍼스키랩코리아 대표는 “악성코드를 구매하는 것은 어려운 문제가 아니며 다양한 해커 포럼에서 악성코드를 쉽고 저렴하게 살 수 있다”며 “사이버범죄는 어떠한 기술도 필요치 않으며, 단지 공격에 사용할 악성 프로그램을 구매하면 된다”고 말했다. 그는 “사용자는 데이터 등을 도난당하지 않도록 주의하고 전문화된 보안 솔루션으로 기기와 주요 정보를 보호해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com