[아이티투데이 성상훈 기자] 사이버범죄가 공격 비용 대비 20배 이상의 수익을 얻고 있는 것으로 조사됐다.

1일 카스퍼스키코리아(대표 이창훈)가 발표한 조사 결과에 따르면 사이버범죄가 공격 비용 대비 무려 20배 이상의 수익을 얻을 수 있는 것으로 파악됐다.

사이버 범죄자들은 더 많은 수익을 얻기 위해 뱅킹 트로이목마를 이용하고 있으며, 이에 따른 개인 피해자의 평균 손실액도 722달러(80만7,000원)에 달하는 것으로 나타났다.

예를 들어 피싱 페이지 제작과 가짜 사이트로의 연결을 유도하는 대량 스팸 메일 발송에는 평균 150 달러의 비용이 소요된다. 만일 100명의 피해자들을 확보한다면, 해커들은 그들의 민감한 데이터를 판매함으로써 1만달러를 버는 셈이 된다.
 

모바일 랜섬웨어인 블로커(blocker)는 매우 비싸서 악성코드를 구입하고 배포하는데 평균 1,000달러의 비용이 든다. 반면 수익률도 훨씬 높다. 사안별로 차이는 있지만 대략 100명의 피해자들로부터 적어도 20,000 달러 이상의 수익을 얻어 낼 수 있다.

더욱이 더 많은 수익을 얻기 위해 금전을 직접적으로 목표로 하는 뱅킹 트로이목마를 이용한다. 사이버범죄자들은 악성코드, 익스플로잇 및 스팸 메일 배포에 3,000달러를 투자해 수익을 7만2,000달러까지 올릴 수 있으며, 이에 따른 개인 피해자의 평균 손실액은 722달러로 추산됐다.

이창훈 카스퍼스키랩코리아 지사장은 "생각보다 악성코드를 구매하는 것은 어려운 문제가 아니다. 다양한 해커 포럼에서 악성코드를 쉽게 발견할 수 있으며, 비교적 저렴하다"며 "사이버범죄는 어떠한 기술도 필요치 않으며, 단지 공격에 사용할 악성 프로그램을 구매하면 된다”며, “이에 사용자들은 데이터 등이 도난 당하지 않도록 더욱 주의해야 한다"고 전했다.