투자 대비 수익률이 높다 보니 공격자들이 사이버범죄를 멈출 수 없다는 지적이다.
카스퍼스키랩(지사장 이창훈)은 1일 해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과를 발표하고, 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있다고 밝혔다.
예를 들어 피싱 페이지 제작과 가짜 사이트로의 연결을 유도하는 대량 스팸 메일 발송에는 평균 150달러의 비용이 소요된다. 만일 100명의 피해자들을 확보한다면, 해커들은 그들의 민감한 데이터를 판매함으로써 1만 달러를 벌 수 있다.
더욱더 많은 수익을 얻기 위해 금전을 직접적으로 목표로 하는 뱅킹 트로이목마를 이용한다. 사이버범죄자들은 악성코드, 익스플로잇 및 스팸 메일 배포에 3000달러를 투자해 수익을 7만2000달러까지 올릴 수 있으며, 이에 따른 개인 피해자의 평균 손실액은 무려 722달러에 달하는 것으로 나타났다.
이창훈 카스퍼스키랩코리아 지사장은 “생각보다 악성코드를 구매하는 것은 어려운 문제가 아니다. 다양한 해커 포럼에서 악성코드를 쉽게 발견할 수 있으며, 비교적 저렴하다. 사이버범죄는 어떠한 기술도 필요치 않으며, 단지 공격에 사용할 악성 프로그램을 구매하면 된다”며 “이에 사용자들은 데이터 등이 도난당하지 않도록 더욱 주의해야 한다”고 말했다.