-해커들의 수입이 공개됐군요.
=국내 보안솔루션 기업인 카스퍼스키랩은,1일 해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과를 발표하고, 사이버범죄가 공격 비용 대비 최대 20배 이상에 달하는 범죄수익을 갈취하고 있다고 공개했습니다.
예를 들어 피싱 페이지 제작과 가짜 사이트로 연결을 유도하는 대량 스팸 메일 발송에는 평균 150 달러의 비용이 소요됩니다. 만일 100명의 피해자들을 확보한다면, 해커들은 그들의 민감한 데이터를 판매해 1만달러를 벌 수 있습니다.
스마트폰에 저장된 내용들을 해킹해 암호화 시킨 뒤 이를 풀어주는 대신 댓가를 요구하는 모바일 랜섬웨어인 블로커(blocker)는, 악성코드를 구입하고 배포하는데 평균 1000달러의 비용이 드는데 100명 피해자 기준으로 2만달러 이상을 갈취해 내는 것으로 나타났습니다.
이같은 불법 행위를 근절시키기 위해서는 값싼 해킹툴로도 기업 시스템이 뚫려버리지 않도록 시스템 방비를 철두철미하게 해야 하고 적발됐을 경우 해커에게 심각한 타격을 줄 수 있을만한 처벌이 가해져야 한다고 전문가들은 입을 모읍니다.
-이들은 직접 금융을 노리기도 하지 않습니까.
=해커들은 더 많은 수익을 얻기 위해 금전을 직접 겨냥하는 금융정보 탈취(뱅킹 트로이목마) 공격도 합니다.
악성코드, 익스플로잇, 스팸 메일 배포에 3000달러를 들이는데 피해자 100명 당 수익은 7만2000달러까지 올리는 것으로 나타났습니다. 이에 따른 개인 피해자의 평균 손실액은 722달러에 달했습니다.
카스퍼스키랩 측은 "악성코드 해킹 툴을 인터넷에서 구매하는 것이 너무나 손쉬워 해커들이 적은 비용으로 사이버 범죄를 저지르게 된다"면서 "당국이나 전문가들이 이같은 저급 해킹툴 등을 단속하고 정화해야 한다"고 강조했습니다.
특히 기업이 보안 투자를 대대적으로 강화해 해커가 저급한 해킹툴이나 악성코드로 공격에 성공하지 못하도록 보안 체계를 바로잡아야 한다는 지적이 높습니다.
-도둑을 탓하기보다는 보안이 우선이라는 의견이군요.
=네. 다른 전문가는 "10만원을 들여 200만원을 벌 수 있다면 누구나 그 일에 몰려들 것이다. 최근 사이버범죄가 급증하는 것도 이같은 이유"라고 말했습니다.
또,"내부자 정보유출이 늘어나는 것도 이같은 유혹이 심하기 때문"이라며 "보안 시스템이 철저하다면 해커가 적은 비용으로 기업을 해킹하려는 시도 자체를 하지 않을 것이며 이로 인해 해당 기업의 경영 위협도 크게 줄어들어 궁극적으로는 기업의 경영이 보다 안정될 것"이라고 강조했습니다.
- 감사합니다.
조미이 기자
runlyrics@daum.net