사이버범죄, 투자 대비 수익률 높아 '20배 고수익 가능'
2014-12-01 16:43
아주경제 장윤정 기자= 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있는 것으로 나타났다.
투자 대비 수익률이 높다 보니 공격자들이 사이버범죄를 멈출 수 없다는 지적이다.
카스퍼스키랩(지사장 이창훈)은 1일 해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과를 발표하고, 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있다고 밝혔다.
예를 들어 피싱 페이지 제작과 가짜 사이트로의 연결을 유도하는 대량 스팸 메일 발송에는 평균 150달러의 비용이 소요된다. 만일 100명의 피해자들을 확보한다면, 해커들은 그들의 민감한 데이터를 판매함으로써 1만 달러를 벌 수 있다.
모바일 랜섬웨어인 블로커(blocker)는 매우 비싸서 악성코드를 구입하고 배포하는 데 평균 1000달러의 비용이 든다. 반면 수익률도 훨씬 높다. 사안별로 차이는 있지만 대략 100명의 피해자들로부터 적어도 2만 달러 이상의 수익을 얻어 낼 수 있다.
더욱더 많은 수익을 얻기 위해 금전을 직접적으로 목표로 하는 뱅킹 트로이목마를 이용한다. 사이버범죄자들은 악성코드, 익스플로잇 및 스팸 메일 배포에 3000달러를 투자해 수익을 7만2000달러까지 올릴 수 있으며, 이에 따른 개인 피해자의 평균 손실액은 무려 722달러에 달하는 것으로 나타났다.
이창훈 카스퍼스키랩코리아 지사장은 “생각보다 악성코드를 구매하는 것은 어려운 문제가 아니다. 다양한 해커 포럼에서 악성코드를 쉽게 발견할 수 있으며, 비교적 저렴하다. 사이버범죄는 어떠한 기술도 필요치 않으며, 단지 공격에 사용할 악성 프로그램을 구매하면 된다”며 “이에 사용자들은 데이터 등이 도난당하지 않도록 더욱 주의해야 한다”고 말했다.