시만텍 조사 … 신용카드번호 거래 31%로 최대

해킹으로 도난당한 각종 인터넷 정보들의 거래로 형성된 세계 사이버 범죄 지하경제 규모가 연간 수십억달러에 이르고 있다고 파이낸셜타임스(FT)가 24일 보도했다.

FT는 IT(정보기술) 보안전문업체 시만텍의 보고서를 인용,지난해 7월부터 올해 6월까지 1년간의 조사 결과 전 세계 인터넷 범죄와 관련된 암시장 규모가 약 70억달러(10조5210억원)에 달할 것으로 추정된다고 밝혔다. 또 정보 밀거래와 관계된 서버 수만 약 135개에 이르는 것으로 파악된다고 덧붙였다.

해킹되는 자료의 종류는 금융 정보와 개인 신상,기업 기밀 등 매우 다양한 것으로 드러났다. 이 가운데 사이버 범죄 시장에서 가장 많이 거래되는 정보는 신용카드 번호로,전체 거래 대상 정보 중 약 31%를 차지한 것으로 나타났다. 또 은행 계좌정보가 20%로 그 뒤를 이었다.

도용된 인터넷 정보들의 매매 알선 광고 수는 조사 기간 6만9000여개로 나타났으며,이메일과 메신저 등을 통해 주고받은 정보 거래 관련 메시지 수도 4432만1095개에 이른 것으로 집계됐다. 해커들이 훔쳐낸 정보들을 가장 많이 사고파는 집단은 러시아와 동유럽 국가의 폭력조직들이었다.

시스템에 침입한 뒤 자료들을 마구잡이로 빼가던 종전 방식에서 벗어나 꼭 필요한 데이터들만 챙기는 신종 수법도 등장했다. 신용카드 번호 데이터들을 모두 훔쳐내는 대신 신용카드 번호의 위조 여부를 식별하는 프로그램 파일만을 뽑아내는 게 대표적인 예다. 시만텍의 리암 오무쿠 보안 애널리스트는 "사이버 범죄도 점차 고도로 조직화되는 양상을 보이고 있다"고 말했다.

이미아 기자 mia@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지