CloudPNG

ºC

logo
IT/바이오

다크웹 해커 구인난 가속…10대 청소년 유입에 보안 비상

강다은 기자
입력

다크웹 기반 불법 취업 시장이 고용 한파와 맞물려 빠르게 커지며, 10대를 포함한 청년층이 사이버 범죄 생태계로 흡수되고 있다. 글로벌 보안업계는 고급 기술 인력이 합법 시장 대신 다크웹으로 유입되는 흐름이 본격화하고 있다고 경고한다. 합법 기업 채용 플랫폼과 유사한 구조로 진화한 다크웹 구직 포럼은 개발자와 침투 테스터, 리버스 엔지니어를 고소득으로 끌어들이며, 국가·기업 차원의 보안 리스크를 키우는 요인이 되고 있다는 분석이다.  

 

카스퍼스키 디지털 풋프린트 인텔리전스가 13일 공개한 다크웹 구직 시장 내부 그들의 재능, 우리의 위협 보고서에 따르면, 지난해 1분기 다크웹 포럼에 게시된 이력서와 구인 글 수는 전년 동기 대비 두 배 증가했다. 올해 1분기에도 같은 수준이 유지되면서, 일시적 현상이 아닌 구조적 확대로 해석된다는 설명이다.  

2025년 기준 게시글 구성을 보면 이력서가 55퍼센트, 구인 공고가 45퍼센트를 차지했다. 단순 범죄 의뢰가 아니라 구직자가 먼저 자신의 기술과 경력을 제시하는 일반 취업 시장과 유사한 패턴이 뚜렷해졌다는 의미다. 카스퍼스키는 글로벌 해고 확대와 IT 업계 구조조정, 경기 침체 영향으로 전문 기술 인력이 다크웹으로 흘러들어 간 데다, 젊은 층이 아르바이트나 단기 수익 수단으로 접근하는 사례가 늘어난 점을 주요 원인으로 꼽았다.  

 

이번 분석에서 지원자 평균 연령은 24세로 집계됐다. 특히 10대 지원자 비중이 눈에 띄게 증가한 점이 핵심 경고 신호라는 평가다. 고급 프로그래밍 실력과 해킹 도구 사용 능력을 갖춘 청소년들이 합법 취업 시장보다 빠르고 높은 보상을 약속하는 다크웹에 끌리고 있다는 설명이다.  

 

직무 성격을 보면 다크웹 구인 공고의 대부분은 명백한 사이버 범죄나 기타 불법 활동과 연계돼 있다. 보고서에 따르면 다크웹 구직자의 69퍼센트는 원하는 직무를 구체적으로 적지 않고, 프로그래밍부터 사기, 고난도 사이버 작전까지 폭넓게 수용하겠다는 의사를 밝혔다. 다크웹 생태계 안에서는 공격 도구 제작, 피싱·스미싱 운영, 랜섬웨어 배포, 자금세탁, 개인정보 거래 등 역할이 세분화돼 있으며, 실제 기업의 정보보안 팀과 유사한 분업 구조를 보이는 것으로 분석된다.  

 

세부 직무 수요를 보면 개발자 비중이 17퍼센트로 가장 컸다. 이들은 악성코드, 랜섬웨어, 피싱 툴킷, 봇넷 관리 도구 등 공격용 소프트웨어를 제작하는 역할을 맡는다. 침투 테스터는 12퍼센트를 차지했으며, 기업 네트워크나 웹서비스의 취약점을 실제 공격 관점에서 점검하는 기능을 수행한다. 합법 보안 업계의 침투 테스트와 유사한 기술을 쓰지만, 목적이 정보 탈취와 금전 갈취에 초점이 맞춰진다는 점이 다르다. 자금세탁 담당자는 11퍼센트를 기록했고, 카드 사기범 6퍼센트, 악성 트래픽 유도자 5퍼센트 순으로 나타났다. 악성 트래픽 유도자는 불법 광고, 피싱 페이지, 악성 앱 다운로드로 이용자를 끌어들여 공격 성공률을 높이는 역할을 한다.  

 

성별에 따른 지원 패턴도 나뉜다. 보고서는 여성 지원자가 상담, 고객 지원, 기술지원 등 대면과 상호작용 중심 업무를 선호하는 경향을 보였다고 설명했다. 반면 남성 지원자는 개발, 자금세탁, 카드 범죄 등 기술 기반 직무를 희망하는 비중이 높았다. 전문가들은 합법 취업 시장에서 확인되는 성별 직무 선호 경향이 불법 시장에도 그대로 반영된 결과로 해석하고 있다.  

 

다크웹에서 제시되는 급여 수준은 일부 합법 IT 기업 연봉을 웃돌며 청년층을 유인하는 요인으로 꼽힌다. 리버스 엔지니어는 월 평균 5000달러, 한화 약 736만원 수준으로 가장 높은 보상을 제시받는 것으로 나타났다. 리버스 엔지니어는 소프트웨어나 악성코드를 역분석해 보안 체계를 파악하고 우회하는 취약점을 찾는 역할을 수행한다. 침투 테스트 담당자는 월 평균 4000달러, 약 590만원을 기대 급여로 제시했고, 개발자 역시 월 2000달러, 약 295만원 수준의 보수를 요구했다.  

 

사기 관련 포지션은 월급제가 아니라 팀이 올린 범죄 수익을 나누는 구조가 일반적이다. 보고서에 따르면 자금세탁 담당자는 전체 수익의 평균 20퍼센트를 수수료로 가져가는 것으로 파악됐다. 카드 사기범과 악성 트래픽 유도자는 각각 30퍼센트, 50퍼센트 안팎의 비율을 받는다. 랜섬웨어 공격처럼 1건당 수억 원대 몸값이 오가는 범죄에서는 이 같은 지분 배분 구조가 단기간 고수익을 기대하게 만드는 유인으로 작동한다는 분석이다.  

 

카스퍼스키는 다크웹 취업 시장이 더 이상 주변부가 아니라 사이버 범죄 산업화의 핵심 인프라로 확장되고 있다고 평가했다. 알렉산드라 페도시모바 디지털 풋프린트 애널리스트는 그림자 취업 시장은 더 이상 주변산업이 아니다라며 기술만 있으면 빠르게 채용된다는 인식 때문에 합법 취업과 다크웹 일자리를 비슷하게 보는 경향이 커졌지만, 그 이면에는 형사 처벌이라는 현실이 도사리고 있다는 점을 인식해야 한다고 강조했다. 실제로 다크웹 기반 범죄는 국가별 사이버 범죄법과 자금세탁 방지 규제의 직접적 대상에 해당해, 연령과 거주 국가에 상관없이 수사망에 포착될 경우 중형을 피하기 어렵다는 지적이 나온다.  

 

국내에서도 위험성에 대한 경고가 이어졌다. 카스퍼스키 이효은 한국지사장은 다크웹 구직 시장은 이미 주변부를 벗어나 해고 근로자, 청소년, 고급 인력까지 끌어들이는 실질적 노동 시장으로 기능하고 있다며, 특히 청소년과 일반 대중은 다크웹 구직의 심각한 위험을 명확히 인지해야 하고, 기업 또한 모니터링과 교육을 통해 공동 방어선을 강화해야 한다고 말했다.  

 

개인 사용자에게 카스퍼스키는 의심스러운 웹사이트 링크를 클릭하지 말고, 텔레그램과 비등록 포럼 기반 구직 제안은 반드시 공식 채널을 통해 진위 여부를 확인할 것을 권고했다. 청소년의 경우 다크웹나 익명 커뮤니티에서 고수익 해킹 알바, 리버스 엔지니어 구인 등 의심되는 게시글을 접하면 즉시 신고하고, 부모나 학교와 상담하는 것이 필요하다고 덧붙였다.  

 

기업을 대상으로는 임직원 피싱 대응 교육을 정기적으로 시행하고, 직원 계정 정보와 퇴직자 이력서가 다크웹에서 거래되는지 모니터링해야 한다는 조언을 내놨다. 채용 과정에서는 지원자가 과거에 비공식 포럼이나 다크웹 프로젝트에 관여한 경험이 있는지, 이른바 그림자 경험 여부를 점검하는 절차도 중요하다고 제안했다. 최근에는 실제 기업에서 근무하던 개발자나 보안 담당자가 퇴직 후 사이버 범죄 조직에 합류해 내부 시스템 구조와 운영 프로세스를 악용하는 사례도 보고되고 있어, 인사·보안 부서 간 협업 강화가 요구되는 상황이다.  

 

이번 분석은 2023년 1월부터 2025년 6월까지 다크웹 포럼에 게시된 총 2225개의 구직 및 구인 게시글을 기반으로 진행됐다. 업계에서는 표본 규모가 크지는 않지만, 구체적 급여 수준과 직무 구조, 연령 분포가 드러났다는 점에서 향후 정책과 보안 전략 수립의 참고 지표가 될 것으로 보고 있다. 사이버 보안 업계와 교육계, 수사 당국이 청소년과 청년층을 대상으로 한 다크웹 구인 차단에 얼마나 신속하게 대응하느냐가 향후 글로벌 사이버 범죄 지형을 좌우할 수 있다는 관측도 나온다. 산업계는 다크웹 취업 시장이 실제 노동 시장의 연장선으로 굳어질지, 조기 차단에 성공할지 예의주시하고 있다.

강다은 기자
share-band
밴드
URL복사
#카스퍼스키#다크웹구직시장#청소년해커