.jpg)
카스퍼스키, ‘다크웹 구직 시장 분석 보고서’ 발표
[보안뉴스 여이레 기자] 경기 침체로 IT 기업에서 밀려난 경력자나 10대 청소년이 사이버 범죄에 발을 들이는 현상이 두드러진다. 분업화된 직무 구분도 자리잡는 등 사이버 범죄 생태계가 성숙 단계에 들어섰다는 평가다.
[자료: gettyimagesbank]
카스퍼스키가 12일 발표한 ‘다크웹 구직 시장 내부: 그들의 재능, 우리의 위협’(Inside the dark web job market: Their talent, our threat) 보고서에 따르면, 2024년 1분기 기준 다크웹 내 지하 포럼에 게시된 이력서 및 구인 글 수는 전년 동기 대비 두 배 증가했고, 올해 1분기에도 비슷한 수준을 유지한 것으로 나타났다.
전체적으로 2025년 이력서가 55%, 구인 공고가 45%를 차지했다. 글로벌 경기둔화에 따른 해고 증가와 젊은 층 유입이 맞물린 결과로 분석됐다.
지원자 평균 연령은 24세로, 10대 지원자 비중이 뚜렷하게 늘어난 것으로 조사됐다. 다크웹 구인 공고는 대부분 사이버 범죄나 불법 행위와 관련돼 있지만 일부 합법적 직무도 존재했다. 특히 구직자의 69%는 희망 직무를 명시하지 않고, 프로그래밍부터 고난도 사이버 작전, 사기 행위 등 다양한 유급 활동에 참여할 의사를 드러낸 것으로 나타났다.
주요 직무 비중은 △개발자 17%(공격 도구 제작) △침투 테스터 12%(네트워크 취약점 탐색) △자금세탁 담당자 11%(불법 자금 세탁) △카드 사기범 6%(결제정보 탈취 및 수익화) △악성 트래픽 유도자 5%(피싱·악성 다운로드 유도) 순으로 집계됐다.
카스퍼스키는 “이 같은 분포는 다크웹 내 IT 직무 수요가 이미 성숙한 범죄 생태계를 형성했음을 보여준다”고 설명했다.
또 성별에 따른 뚜렷한 직무 선호 차이도 나타났다. 여성 지원자는 상담·기술지원 등 대면형 직무를 선호한 반면, 남성 지원자는 개발·금융 범죄 관련 기술직을 더 많이 희망했다.
직무별 기대 보상도 차이가 컸다. 리버스 엔지니어는 월 평균 5000달러로 가장 높은 보상을 받았고, 침투 테스트 담당자는 4000달러, 개발자는 2000달러 수준이었다. 사기 행위 관련 역할은 팀 수익의 일정 비율을 받는 구조다. 자금세탁 담당자는 평균 20%, 카드 사기범과 악성 트래픽 유도자는 각각 전체 수익의 30%와 50%를 가져가는 것으로 조사됐다.
알렉산드라 페도시모바 카스퍼스키 디지털 풋프린트 애널리스트는 “그림자 취업 시장은 이미 주변 산업을 넘어 해고 근로자와 미성년자, 엘리트 인재까지 흡수하는 단계로 진입했다”며 “많은 이들이 ‘기술만 있으면 빠르게 일자리를 구한다’고 착각하지만 그 이면에는 형사 처벌이라는 현실이 존재한다”고 지적했다.
이효은 카스퍼스키코리아 지사장도 “다크웹 구직 시장은 채용이 빠르고 면접 부담이 없다는 점 때문에 접근하는 사람들이 많지만, 대부분 불법 활동과 연결돼 결국 법적 처벌로 이어진다”며 “특히 청소년을 포함한 일반 대중은 이 위험성을 반드시 인지해야 한다”고 말했다.
카스퍼스키는 다크웹 취업을 고민하는 청소년들에게 단기적 금전 이익보다 법적·사회적 피해가 훨씬 크다는 점을 적극 알릴 필요가 있다고 조언했다. 또 부모와 교사, 커뮤니티가 의심스러운 온라인 제안을 즉시 신고하고, 합법적 기술 경로인 사이버 보안 분야로 청소년들을 유도해야 한다고 밝혔다.
카스퍼스키는 청소년 해커가 올바른 방향으로 기술을 활용할 수 있도록 돕는 ‘What we should do with kids who hack’ 프로젝트도 운영 중이다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 경기 침체로 IT 기업에서 밀려난 경력자나 10대 청소년이 사이버 범죄에 발을 들이는 현상이 두드러진다. 분업화된 직무 구분도 자리잡는 등 사이버 범죄 생태계가 성숙 단계에 들어섰다는 평가다.
[자료: gettyimagesbank]
카스퍼스키가 12일 발표한 ‘다크웹 구직 시장 내부: 그들의 재능, 우리의 위협’(Inside the dark web job market: Their talent, our threat) 보고서에 따르면, 2024년 1분기 기준 다크웹 내 지하 포럼에 게시된 이력서 및 구인 글 수는 전년 동기 대비 두 배 증가했고, 올해 1분기에도 비슷한 수준을 유지한 것으로 나타났다.
전체적으로 2025년 이력서가 55%, 구인 공고가 45%를 차지했다. 글로벌 경기둔화에 따른 해고 증가와 젊은 층 유입이 맞물린 결과로 분석됐다.
지원자 평균 연령은 24세로, 10대 지원자 비중이 뚜렷하게 늘어난 것으로 조사됐다. 다크웹 구인 공고는 대부분 사이버 범죄나 불법 행위와 관련돼 있지만 일부 합법적 직무도 존재했다. 특히 구직자의 69%는 희망 직무를 명시하지 않고, 프로그래밍부터 고난도 사이버 작전, 사기 행위 등 다양한 유급 활동에 참여할 의사를 드러낸 것으로 나타났다.
주요 직무 비중은 △개발자 17%(공격 도구 제작) △침투 테스터 12%(네트워크 취약점 탐색) △자금세탁 담당자 11%(불법 자금 세탁) △카드 사기범 6%(결제정보 탈취 및 수익화) △악성 트래픽 유도자 5%(피싱·악성 다운로드 유도) 순으로 집계됐다.
카스퍼스키는 “이 같은 분포는 다크웹 내 IT 직무 수요가 이미 성숙한 범죄 생태계를 형성했음을 보여준다”고 설명했다.
또 성별에 따른 뚜렷한 직무 선호 차이도 나타났다. 여성 지원자는 상담·기술지원 등 대면형 직무를 선호한 반면, 남성 지원자는 개발·금융 범죄 관련 기술직을 더 많이 희망했다.
직무별 기대 보상도 차이가 컸다. 리버스 엔지니어는 월 평균 5000달러로 가장 높은 보상을 받았고, 침투 테스트 담당자는 4000달러, 개발자는 2000달러 수준이었다. 사기 행위 관련 역할은 팀 수익의 일정 비율을 받는 구조다. 자금세탁 담당자는 평균 20%, 카드 사기범과 악성 트래픽 유도자는 각각 전체 수익의 30%와 50%를 가져가는 것으로 조사됐다.
알렉산드라 페도시모바 카스퍼스키 디지털 풋프린트 애널리스트는 “그림자 취업 시장은 이미 주변 산업을 넘어 해고 근로자와 미성년자, 엘리트 인재까지 흡수하는 단계로 진입했다”며 “많은 이들이 ‘기술만 있으면 빠르게 일자리를 구한다’고 착각하지만 그 이면에는 형사 처벌이라는 현실이 존재한다”고 지적했다.
이효은 카스퍼스키코리아 지사장도 “다크웹 구직 시장은 채용이 빠르고 면접 부담이 없다는 점 때문에 접근하는 사람들이 많지만, 대부분 불법 활동과 연결돼 결국 법적 처벌로 이어진다”며 “특히 청소년을 포함한 일반 대중은 이 위험성을 반드시 인지해야 한다”고 말했다.
카스퍼스키는 다크웹 취업을 고민하는 청소년들에게 단기적 금전 이익보다 법적·사회적 피해가 훨씬 크다는 점을 적극 알릴 필요가 있다고 조언했다. 또 부모와 교사, 커뮤니티가 의심스러운 온라인 제안을 즉시 신고하고, 합법적 기술 경로인 사이버 보안 분야로 청소년들을 유도해야 한다고 밝혔다.
카스퍼스키는 청소년 해커가 올바른 방향으로 기술을 활용할 수 있도록 돕는 ‘What we should do with kids who hack’ 프로젝트도 운영 중이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
