2024-07-14 23:25 (일)
개인정보 암거래 시장, 최근 건당 판매 가격은?
상태바
개인정보 암거래 시장, 최근 건당 판매 가격은?
  • 길민권
  • 승인 2012.03.03 14:22
이 기사를 공유합니다

신용카드 정보, 은행계좌, 트위터, 페이스북, 구글 계정 등 거래가격
[박춘식 교수의 보안이야기] 트랜트마이크로는 2월23일, 불법 프로그램이나 피싱에 의해서 훔친 개인정보의 거래 가격에 대한 흥미로운 조사 결과, ‘Facebook 1000개 계정이 15달러? 암거래 개인정보 가격’을 자사 블로그에 발표했다. 수상한 네트워크 범죄자들의 웹 사이트에서 판매되고 있는 데이터를 수집하여 트랜드마이크로가 집계하여 평균적인 가격을 산출한 것으로 2011년 8월부터 2012년 1월까지의 조사한 결과이다.
 
신용카드 번호 1건 당 가격은 미국 내에서는 1~3달러, 중미, 호주, 유럽에서는 3~8 달러, 아시아, 중동에서는 6~10달러, 카드가 발행된 나라에 의해서 다소 차이가 있으며 미국에서 발행된 카드는 다른 나라 보다 가격이 싼 편이다.
 
은행계좌에 대해서는 온라인 뱅킹의 비밀번호와 합쳐서 판매되고 있는 것이 일반적이지만, 직접적으로 금전의 불법 획득으로 연결되기 쉽다는 점이나 금전을 주고 받는 데 이용할 수 있기 때문에 25~35달러로 카드번호보다도 높은 가격으로 거래되고 있다.
 
이 은행계좌의 암시장 가격은 매년 낮아지고 있다. 트랜드마이크로의 조사에 의하면 2007년에는 50달러, 2010년에는 20~70달러로 대폭으로 가격이 떨어지고 있는 데 이는 불법 액세스나 바이러스 감염에 의한 유출건수가 증가한 것이 영향일 것으로 생각하고 있다.
 
의외로 신용카드 번호보다도 은행계좌 쪽이 가격이 높은 이유는 보다 현금화가 쉬운 점에 있다. 암시장에서의 은행계좌번호는 온라인 뱅킹 번호나 패스워드와 세트로 판매되고 있어 직접 현금을 취급하는 것이 특징이다. 보다 현금화가 쉬우며 본인 확인에도 사용되기 때문에 가격이 높은 것으로 생각된다.
 
SNS에서는, Facebook 1건당 계정 정보가 0.015달러(1000건에 15달러), Twitter는 1건당 0.034달러(2,200건에 75US달러). Twitter보다 Facebook이 싼 것은 역시 수요와 공급의 문제로 생각하는 것이 좋을 것 같다. 세계적으로 보면 Facebook 사용자수가 압도적으로 많아 결과적으로 계정을 착취 악용될 피해자의 수도 많게 되는 사정이라고 생각된다.
 
웹메일의 사용자 ID와 패스워드의 조합으로는 Yahoo! 메일, Hotmail이 1건당 0.008달러 (1,000건에 8US달러), Gmail이 1건당 0.034달러(2,500건에 85US달러)이다. Gmail이 다른 메일보다 가격이 높은 것은, 메일만이 아니라 Google 서비스의 공통 패스워드로도 사용되고 있기 때문이다. 스마트폰 안드로이드、SNS인 Google+、쇼핑이나 YouTube의 계정에도 이용될 수 있기 때문에 가격이 높은 것으로 생각된다.
 
암시장에서 거래되는 가격이 이렇게 싼 이유는 범행자들의 거래에서 신뢰성이 없기 때문이며, 이 정보들은 직접 금전 거래보다도 범죄 툴로써 사용되는 경우가 많으며, 수요와 공급 관계로 불법 프로그램이나 피싱 사이트에 의해 개인정보탈취, 사이트로부터 유출 등에 의해 암시장에 돌아다니는 개인정보의 절대량이 증가하고 있기 때문에 가격이 싸지고 있다.(Scan.2012.02.24)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★