해킹된 지메일 계정, 평균 18만원에 거래된다

가 +
가 -

NordUPN이 발표한 다크웹 거래 시세표 일부 / 보고서 갈무리

“당신의 SNS 계정 가치는 얼마인가?” 개인의 소셜 미디어에는 값을 매기기 어려운 유무형의 가치가 담겨 있다. 그러나 해커들에겐 그저 시세에 맞춰 구입할 수 있는 상품에 불과하다.

<비즈니스인사이더>는 사이버 보안기업 ‘NordUPN’의 연구원들이 최근 다크웹 수백곳을 분석한 결과 알아낸 해킹 SNS 계정의 평균 거래가를 인용해 공개했다. 조사 결과 구글 지메일 계정은은 평균 155달러(18만 5000원), 페이스북 75달러(한화 8만 9000원), 인스타그램 55달러(6만 6000원), 트위터는 49달러(5만 5000원)에 거래되는 것으로 나타났다.

연구원들은 “해킹된 계정이 생각보다 저렴해 보인다”면서도 “해커들은 신분 도용이 가능한 SNS의 특수성을 이용해 보다 수익성 있는 사기를 계획하는 만큼, 계정 보호의 중요성을 과소평가하지 말라”고 전했다. 실제 가장 높은 가격이 책정된 지메일은 전세계적으로 널리 사용되는 안드로이드 스마트폰의 기본 계정이다. 또 광범위한 서비스 로그인 열쇠로 사용되고 있다는 점에서 잠재적으로 높은 해킹 가치를 지니고 있다. 지메일과 함께 소셜 로그인에 널리 사용되는 페이스북도 마찬가지다.

FBI는 해커들이 해킹한 이메일 계정을 사용해 다른 피해자들을 속이고 정보를 유출시키고 있다고 밝혔다. 관련 수사 비용은 2019년 한 해에만 17억달러(2조 320억원) 정도로 추산되며, 보안기업 파이어아이는 사이버 범죄의 91%가 이메일로부터 비롯된다는 보고서를 발표하기도 했다.

한편, 해커들은 범죄 수익 송금 시 페이팔을 선호하는 것으로 나타났다. 보고서에 따르면 해커들은 1000~3000달러(120~360만원)을 송금하기 위해 평균 320달러(38만원)의 수수료를 내고 훔친 페이팔 계정을 사용하고 있었다. 반면, 훔친 신용카드나 직불카드 정보는 15달러 수준으로 저렴했는데 이는 수사 중 카드 거래 추적이 상대적으로 더 쉬운 편이기 때문이다. NordUPN은 계정 보호를 위해 정기적인 암호 변경과 암호 관리자 같은 보안 서비스 사용을 권고했다.