인터넷, 스마트폰 사용자들의 지갑을 노리는 금융해킹이 끊이지 않는 이유는 사이버범죄조직이 해킹을 위해 들이는 비용보다 이를 통해 얻는 수익이 훨씬 높기 때문인 것으로 파악됐다.
1일 카스퍼스키랩은 해커툴 개발비용과 이를 통해 얻는 수익을 비교조사한 결과 사이버범죄는 공격 비용과 비교해 약 20배 가량 수익을 낼 수 있는 것으로 나타났다.
예를 들어 피싱 페이지 제작과 가짜 사이트로 연결을 유도하는 대량 스팸 메일 발송에는 평균 150달러(약16만8천원) 비용이 소요된다. 만일 100명의 피해자들을 확보한다면 해커들은 그들의 민감한 데이터를 판매해 1만달러(약1천119만3천원)를 벌 수 있다는 것이다.
스마트폰에 저장된 내용들을 해킹해 암호화 시킨 뒤 이를 풀어주는 대신 댓가를 요구하는 모바일 랜섬웨어인 '블로커(blocker)'는 악성코드를 구입, 배포하는데 드는 비용만 평균 1천달러(약111만9천원)에 달한다.
문제는 이를 통해 사이버범죄조직이 얻는 수익은 사안별로 차이가 있지만 약 100명의 피해자들로부터 2만달러(약2천238만6천원) 이상 훔쳐낼 수 있다는 점이다.
관련기사
- "금융보안, IT조직과 현업간 협업이 핵심"2014.12.01
- 금융 사기조직, 이젠 국내 서버 호스팅까지 악용2014.12.01
- 카스퍼스키랩 "백신 시장 죽었다고? 천만에"2014.12.01
- 개인 금융정보 빼가는 '파밍' 급증2014.12.01
이들 조직은 또한 인터넷뱅킹을 노린 악성코드(뱅킹 트로이목마), 익스플로잇(취약점 공격), 스팸메일 배포 등에 3천달러(약335만8천원)를 투자해 최대 7만2천달러(약8천59만원)까지 수익을 내고 있는 것으로 추산된다. 이로인한 개인 피해자들의 평균 손실액은 722달러(약 81만원)에 달한다.
이창훈 카스퍼스키랩코리아 지사장은 다양한 해커 커뮤니티에서 악성코드를 쉽게 구할 수 있는데다가 비용도 비교적 저렴해 악성코드를 구매하는 것은 어려운 문제가 아니다라며 그만큼 전문화된 보안 솔루션을 통해 사용자 기기, 데이터를 보호해야 한다고 강조했다.