- 해고 근로자·청소년·고급 인재까지 유입…지원자 평균 연령 24세

 

카스퍼스키가 다크웹 내 구직·구인 활동을 분석한 신규 보고서를 공개하며, 사이버 범죄 생태계가 ‘취업 시장’ 형태로 빠르게 구조화되고 있다고 밝혔다.

 

글로벌 사이버 보안 기업 카스퍼스키는 KDFI(Kaspersky Digital Footprint Intelligence)가 분석한 「다크웹 구직 시장 내부: 그들의 재능, 우리의 위협」 보고서를 통해, 다크웹 포럼에서 이력서와 구인 공고가 급증하며 젊은 층을 중심으로 참여가 확대되고 있다고 12일 밝혔다.

 

보고서에 따르면 2024년 1분기 기준 지하 포럼에 게시된 이력서 및 구인 글 수는 전년 동기 대비 두 배 증가했으며, 2025년 1분기에도 유사한 수준을 유지했다. 2025년 전체 게시물 비중은 이력서 55%, 구인 공고 45%로 나타났고, 글로벌 해고 증가와 청년층 유입이 주요 배경으로 분석됐다. 지원자 평균 연령은 24세였으며, 10대 비중도 뚜렷하게 늘었다.

 

성숙 단계에 접어든 다크웹 ‘채용 구조’

카스퍼스키는 다크웹 구인 수요가 단순 범죄 참여를 넘어, 역할이 세분화된 성숙한 범죄 생태계를 반영한다고 분석했다. 주요 수요 직무는 개발자(17%), 침투 테스터(12%), 자금세탁 담당자(11%), 카드 사기범(6%), 악성 트래픽 유도자(5%) 순으로 집계됐다. 이 가운데 개발자는 공격 도구 제작, 침투 테스터는 네트워크 취약점 탐색, 자금세탁 담당자는 불법 자금 세탁을 맡는 구조다.

 

구직자 측면에서는 69%가 희망 직무를 명확히 밝히지 않은 채, 프로그래밍부터 사기 행위, 고난도 사이버 작전까지 유급 기회 전반을 수용할 의사를 드러냈다. 일부 합법적 직무도 존재하지만, 다수는 불법 사이버 범죄와 직결돼 있는 것으로 분석됐다.

 

성별·기술 수준에 따라 갈리는 역할과 보상

일부 직무에서는 성별에 따른 선호 경향도 확인됐다. 여성 지원자는 상담, 지원, 기술지원 등 상호작용 중심 역할을 선호한 반면, 남성 지원자는 개발, 자금세탁, 금융 범죄 관련 기술직 비중이 높았다.

 

보상 수준 역시 기술 난이도에 따라 뚜렷한 차이를 보였다. 리버스 엔지니어는 월 평균 5,000달러 이상으로 가장 높은 보상을 받았고, 침투 테스트 담당자는 약 4,000달러, 개발자는 약 2,000달러 수준으로 나타났다. 사기 관련 역할은 고정 급여 대신 성과 배분 구조가 일반적이며, 자금세탁 담당자는 평균 수익의 20%, 카드 사기범과 악성 트래픽 유도자는 각각 약 30%, 50%를 가져가는 것으로 분석됐다.

 

“빠른 채용의 이면에는 형사 처벌이 있다”

카스퍼스키 알렉산드라 페도시모바 디지털 풋프린트 애널리스트는 다크웹 취업 시장이 더 이상 주변부가 아니라고 진단했다. 해고 근로자와 미성년자, 고급 기술 인력까지 흡수하는 구조로 확대되고 있으며, 합법 취업 시장과 유사해 보인다는 착시가 위험을 키운다는 설명이다.

 

카스퍼스키 이효은 한국지사장도 다크웹 구직의 위험성을 경고했다. 빠른 채용과 낮은 진입 장벽만 보고 접근하는 사례가 늘고 있지만, 실제로는 불법 사이버 범죄와 직결돼 있으며 법적 처벌로 이어질 가능성이 높다고 지적했다. 특히 청소년을 포함한 일반 대중에 대한 인식 제고와 함께, 기업 차원의 모니터링과 교육 강화가 필요하다고 덧붙였다.

 

카스퍼스키는 청소년이 단기 수익보다 장기적 위험을 인식해야 한다고 강조하며, 합법적인 기술 경로로 역량을 전환할 수 있도록 지원하는 글로벌 프로젝트 ‘What we should do with kids who hack’도 운영하고 있다.

 

#카스퍼스키 #다크웹 #사이버보안 #사이버범죄 #다크웹구직 #디지털포렌식 #해킹 #청소년보안 #위협인텔리전스 #사이버범죄생태계