불법 유출한 개인정보를 거래하는 암시장이 날로 커지고 있다. 요즘은 적게 10센트 정도면 신용카드 정보 하나쯤은 구할 수 있다고 한다.
시만텍코리아가 25일 발표한 ‘지하 경제 보고서’에 따르면 개인정보 거래 암시장은 ‘글로벌’ 규모로 성장했다. 지난 1월부터 올해 6월까지 조사에서 암시장 서버에 올려진 전체 아이템은 2억7천600만달러치에 달했다.
특히 신용카드 정보는 암시장 거래 물목 비중에서 31%를 차지, 최고 인기를 과시(?)했다. 신용카드 번호는 보통 1장당 10센트에서 25달러 사이에 판매되고 있으며, 평균 사용한도는 4천달러 이상이었다. 시만텍은 암시장에 나도는 전체 신용카드의 잠재적 가치는 53억달러 이상으로 추정했다.
이렇게 신용카드 정보가 암시장서 인기를 끄는 이유는 사기범죄에 있어 그만큼 쓸모를 인정받았기 때문이다. 온라인 쇼핑에서 쉽게 사용할 수 있는데, 거래를 완료하고 상품을 수령하기 전에 금융사에서 추적당할 염려도 적다.
시만텍 윤광택 부장은 “암시장을 주름잡는 범죄자들은 신용카드 정보를 대량으로 구매하는 고객에게는 할인이나 보너스 혜택까지 제공하는 등 장사에 열을 올리고 있다”고 설명했다.
신용카드 다음으로는 금융계좌 정보가 전체의 20%로 인기순위 2위에 올랐다. 은행계좌 정보는 10~1천달러 사이에 거래되며, 평균잔고는 4만달러가량이다. 은행계좌 번호의 가격과 잔고를 평균으로 계산한 결과 암시장에 올려진 물목 전체의 가치는 17억달러에 달했다.
금융계좌 정보는 고액을 빠르게 출금할 수 있기 때문에 개인정보 암거래를 아예 본업으로 삼은 전문 범죄자들이 선호하고 있다. 시만텍 확인 결과 계좌에서 추적이 불가능한 장소로 불법 송금이 이뤄지는데 15분도 걸리지 않았다.
이번 조사기간 중 암시장서 적극 활동하는 공급자는 6만9천130명이었고, 지하 포럼에 게시된 메시지 건수는 4천400만건이 넘었다. 특히 공급장 상위 10명이 보유한 전체 물목의 잠재 가치는 신용카드 1천630만달러, 은행계좌 200만달러에 달했다. 이 중 가장 사업수완(?)이 뛰어난 공급자 1명의 보유 재화의 잠재 가치는 640만달러였다.
암시장 서버는 46%가 북미에서 호스팅 됐고 유럽·중동·아프리카가 38%, 아시아태평양이 12% 정도로 나타났다. 윤광택 부장은 “암시장 서버는 계속해서 위치를 바꾸고 있기에 추적이 쉽지 않은 실정이다”고 설명했다.
시만텍은 한국도 암시장 밀거래에 있어서 안전지역은 결코 안전하지 못하다고 경고했다. 미국 본사에서 이뤄진 이번 조사에서는 언급된 내용이 없지만, 나름 인터넷과 경제대국으로 올라서면서 국내 개인정보의 인기도 커졌기 때문이다.
이같은 피해를 막기 위해서는 PC에 악성코드가 뿌려지는 것을 철저히 막아야 한다. 공격자들은 몰래 침투시킨 악성코드를 원격 조종해 정보를 빼내는 수법을 즐겨 쓰고 있다.
윤광택 부장은 “원론적으로 들릴 수 있지만 윈도 등 운영체제 보안 업데이트와 PC백신 이용을 철저히 하는 것이 가장 중요하다”며 “아이디나 패스워드 등 개인정보를 항상 조심히 관리하는 습관이 필요하다”고 당부했다.