구글이 최근 국제 금융사기 조직인 라이트하우스(Lighthouse)에 대해 법적 조치를 취했다. 세계 최대의 검색 서비스 제공업체인 구글은 이 조직이 미국의 부패 및 조직범죄 처벌법(RICO), 연방상표법, 컴퓨터사기 및 남용법을 위반했다고 주장하며, 이 조직의 25명 구성원에 대해 뉴욕 남부 연방지법에 고소장을 제출했다고 12일(현지시간) 밝혔다.
구글은 라이트하우스의 범죄 행위가 전 세계적으로 기업의 자산과 브랜드 이미지에 심각한 영향을 미쳤다고 설명했다. 이 조직은 피싱(전자금융사기)과 스미싱(문자결제사기) 방식으로 사기를 벌이고 있으며, 그들의 범죄를 패키지 형태로 제공하는 ‘서비스형 피싱(PhaaS, Phishing-as-a-Service)’이라는 키트를 만들어 배포하고 있다. 이 도구를 통해 피해자는 120여 개국에서 100만 명 이상에 달하는 것으로 추정된다.
특히 미국 내에서 신용카드 정보 탈취 건수는 1억 1500만 건에 달하며, 이는 2020년 이후 5배나 증가한 수치이다. 라이트하우스는 택배 배송 지연이나 미납 도로 통행료 등을 사칭한 문자메시지를 통해 피해자들을 가짜 사이트로 유도하고, 그 과정에서 수집한 계정 정보와 개인정보를 금융 범죄에 악용하고 있는 것으로 알려졌다. 구글은 이 조직의 피싱 페이지가 하루 평균 5만 건의 방문을 기록하고 있음을 강조했으며, 이는 그들의 범죄가 얼마나 광범위하게 이루어지고 있는지를 보여준다.
또한 구글은 피싱 사이트를 운영하기 위해 사용되는 다양한 웹사이트 로그인 페이지 템플릿을 107개 확보했다고 밝혔다. 이러한 템플릿은 웹 페이지 제작 시 사용되는 기본 구조로, 이들을 바탕으로 실제 운영되는 피싱 사이트의 수는 이보다 훨씬 많을 것으로 추정된다. 하지만 조직의 총책과 주요 가담자의 신원은 아직 확인되지 않아, 구글은 이들을 ‘도(Doe)’라는 익명으로 표기하고 있다. 이는 이번 소송이 즉각적으로 조직 해체나 대규모 수사로 이어지기는 어려울 것이라는 분석을 낳고 있다.
그럼에도 불구하고 구글은 이번 법적 조치를 통해 관련 피싱 웹사이트를 차단하는 등 후속 조치를 취할 가능성이 높다. 구글은 미국 의회와 협력해 이용자 보호 정책을 강화하고 있으며, 피싱 피해를 줄이기 위해 다양한 보안 기능과 계정 복구 도구도 마련하고 있다고 밝혔다. 이러한 노력은 향후 피싱 피해를 예방하고, 사용자들이 보다 안전하게 인터넷을 이용할 수 있도록 하는 데 기여할 것으로 기대된다.
[관련기사] https://n.news.naver.com/mnews/article/025/0003482380?sid=105
답글 남기기