악성코드와 사이버 범죄의 경제학적 분석

초록

본 논문은 악성코드와 개인 정보 거래가 이루어지는 온라인 포럼을 경제학적 관점에서 조사한다. 범죄자들의 동기, 시장 구조, 가격 형성 메커니즘을 분석하여 사이버 범죄 경제의 주요 특징과 변천사를 제시하고, 정책·보안 대응에 필요한 인사이트를 제공한다.

상세 분석

이 연구는 사이버 범죄를 전통적인 법률·기술적 접근이 아닌 ‘경제학적 프레임’으로 재조명한다는 점에서 학술적 의의가 크다. 먼저, 저자는 다중 온라인 마켓플레이스(다크웹 포럼, 텔레그램 채팅방, 전용 웹사이트)를 표본으로 선정하고, 크롤링 및 텍스트 마이닝 기법을 활용해 악성코드(랜섬웨어, 트로이목마, 키로거 등)와 개인정보(신용카드, 로그인 정보)의 거래 내역을 수집하였다. 수집된 데이터는 가격, 거래량, 판매자 평판, 거래 방식(비트코인, 알트코인) 등 구조적 변수와 시간적 변동성을 포함한다.

경제학적 분석에서는 ‘시장 구조 이론’과 ‘가격 차별화 모델’을 적용한다. 악성코드 시장은 다소 과점(oligopolistic) 형태를 보이며, 핵심 공급자는 고급 제로데이(exploit)와 맞춤형 랜섬웨어를 제공한다. 반면 개인정보 시장은 완전 경쟁에 가까운 다수의 소규모 판매자가 존재한다. 가격 차별화는 제품의 ‘위험도’와 ‘재사용 가능성’에 따라 계층화되는데, 예를 들어, 은행 계좌 정보는 1건당 5~10달러 수준인 반면, 기업용 관리자 계정은 수백 달러에 거래된다.

또한, ‘수요 탄력성’ 분석을 통해 범죄자들의 구매 행동이 법 집행 강도와 보안 인식 수준에 어떻게 민감하게 반응하는지를 확인한다. 연구 결과, 주요 국가의 사이버 범죄 단속이 강화될수록 고가의 맞춤형 악성코드에 대한 수요는 급격히 감소하고, 대신 저가의 ‘키트’ 형태 제품이 급증한다는 ‘대체효과’를 발견했다.

한편, 연구는 데이터 수집 과정에서 발생할 수 있는 ‘샘플 편향’과 ‘비공개 거래’(오프라인 거래, 암호화된 채팅) 누락 가능성을 인정한다. 또한, 가격 정보가 실제 거래 성사 여부와 일치하지 않을 수 있다는 ‘표시가격 vs 실거래가격’ 차이를 고려하지 않은 점도 한계로 제시한다. 이러한 한계에도 불구하고, 본 논문은 사이버 범죄를 경제적 공급·수요 체계로 파악함으로써, 정책 입안자와 보안 기업이 ‘가격 압력’과 ‘시장 진입 장벽’ 조절을 통해 범죄 억제 전략을 설계할 수 있는 근거를 제공한다.