`열 포졸이 도둑 하나 못 당한다.`
사이버범죄에 관한 한 이 말이 딱 들어맞는 것 같다. 아무리 막으려 해도 어딘가에서 피해가 발생하기 때문이다. 실제 피해가 발생하는 곳에 방어력을 집중해야 한다는 비판이 나온다.
비즈니스위크 최근호는 영국 케임브리지대학교 연구결과를 인용해 사이버범죄와 그 대응책에 심각한 불일치가 존재하는 것으로 나타났다고 보도했다. 사이버범죄를 예방하기 위해 막대한 사회적 비용을 지출하지만 피해는 여전히 줄지 않는다.
유럽연합(EU) 조사국이 2010년 설문조사한 결과에 따르면 인터넷 사용인구의 88%가 바이러스 백신을 이용했다. 금액으로 환산하면 34억달러 규모다. 그러나 케임브리지대 연구에서 3개 범죄업체가 가짜 백신 판매로 2008년부터 2010년 사이 연간 9700만달러를 벌어들인 것으로 나타났다. 전체 범죄업체로 확대하면 피해액은 산정이 불가능할 정도다.
소트프웨어 제조사들이 바이러스 감염 방지를 위한 패치 업데이트를 위해 연간 10억달러를 지출하는 것도 소용이 없었다. 바이러스에 감염돼 소프트웨어나 본체를 수리 및 재구매하는 데 드는 비용은 연간 100억달러가 넘는 것으로 추산됐다.
은행 업계는 가짜 사이트를 만들어 아이디와 비밀번호 입력을 유도하는 `피싱` 피해 방지를 위해 연간 10억달러 이상을 지출했다. 그런데 2007년에만 최다 56만건의 피싱 피해가 발생해 피해액이 3억2000만달러가 넘었다.
각국 정부가 사이버 범죄에 대응하기 위해 연간 4억달러 이상을 지출하지만, 가짜 에스크로 결제 피해액 2억달러, 인터넷뱅킹 해킹 피해액 연간 3억7000만달러 등 피해는 그대로였다. 특히 기업은 사이버범죄 대응에 연간 100억달러 넘게 지출하지만 피해는 개인에게 집중됐다.
케임브리지대 연구진은 논문에서 “세계가 사이버범죄와 싸우는 방식이 `몹시 비효율적`인 것으로 나타났다”면서 “예상되는 범죄에 투자를 늘리기보다는 일어난 실제 피해를 줄이는 데 대응력을 집중해야 할 것”이라고 조언했다.
사이버 범죄 방어와 공격 사례
(자료: “사이버범죄의 비용 측정” 케임브리지대학교, 비즈니스위크)
김용주기자 kyj@etnews.com