[컴퓨터월드] 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있는 것으로 나왔다.

1일 카스퍼스키랩 코리아(지사장 이창훈)은 이 같은 내용을 골자로 하는 ‘해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과’를 발표했다.

카스퍼스키랩이 발표한 내용에 따르면 피싱 페이지 제작과 가짜 사이트로의 연결을 유도하는 대량 스팸 메일 발송에는 평균 150달러의 비용이 소요된다. 만일 100명의 피해자들을 확보한다면, 해커들은 그들의 민감한 데이터를 판매함으로써 10,000달러를 벌 수 있다.

모바일 랜섬웨어인 블로커(blocker)는 매우 비싸서 악성코드를 구입하고 배포하는데 평균 1,000달러의 비용이 든다. 반면 수익률도 훨씬 높다. 사안별로 차이는 있지만 대략 100명의 피해자들로부터 적어도 20,000 달러 이상의 수익을 얻어 낼 수 있다.

더욱이 더 많은 수익을 얻기 위해 금전을 직접적으로 목표로 하는 뱅킹 트로이목마를 이용한다. 사이버범죄자들은 악성코드, 익스플로잇 및 스팸 메일 배포에 3,000달러를 투자해 수익을 72,000달러까지 올릴 수 있으며, 이에 따른 개인 피해자의 평균 손실액은 무려 722달러에 달하는 것으로 나타났다.

이창훈 카스퍼스키랩 코리아 지사장은 “생각보다 악성코드를 구매하는 것은 어려운 문제가 아니다. 다양한 해커 포럼에서 악성코드를 쉽게 발견할 수 있으며, 비교적 저렴하다. 사이버범죄는 어떠한 기술도 필요치 않으며, 단지 공격에 사용할 악성 프로그램을 구매하면 된다”며, “이에 사용자들은 데이터 등을 도난당하지 않도록 더욱 주의해야 하며, 전문화된 보안 솔루션을 사용해 사용자의 모든 기기와 데이터를 보호해야 한다”고 말했다.