세계 최대의 검색 엔진 서비스 기업인 구글이 최근 국제 금융 사기 조직인 ‘라이트하우스’를 상대로 법적 조치를 취하였습니다. 이 조직은 중국에 본거지를 두고 있으며, 구글은 이들이 부패 및 조직범죄 처벌법, 연방상표법, 컴퓨터 사기 및 남용법을 위반했다고 주장하고 있습니다. 구글은 뉴욕 남부 연방지법에 이들의 조직원 25명을 상대로 소송을 제기하였으며, 이는 이들이 피싱과 스미싱 등의 전자금융사기로 인해 구글에 재산적 손해와 평판 손상을 초래했기 때문입니다.
특히 라이트하우스는 ‘서비스형 피싱'(PhaaS) 키트를 제작하여 이를 통해 범죄를 저지르는 방식으로 알려져 있습니다. 이 키트는 피싱 과정을 일체화하여 제공하며, 그 이름 역시 ‘라이트하우스’입니다. 구글의 소장에 따르면, 라이트하우스의 피싱 피해자는 전 세계 120여 개국에서 1백만 명 이상에 달하며, 특히 미국 내에서의 신용카드 탈취 건수는 1억1천500만 장에 이르는 것으로 나타났습니다. 이는 2020년 이후 무려 5배 증가한 수치입니다.
이 조직은 실제와 유사하게 꾸며진 가짜 웹사이트를 통해 사용자들을 속이고 있습니다. ‘택배 배송 지연’이나 ‘미납 도로 통행료’ 등의 키워드를 활용한 문자메시지를 발송하여 피해자들이 가짜 사이트에 접속하도록 유도합니다. 피해자가 이 사이트에서 로그인을 시도할 경우, 그들의 아이디와 비밀번호, 기타 개인정보가 탈취되어 금융 범죄에 사용되는 수법입니다. 구글에 따르면, 라이트하우스가 운영하는 피싱 사이트 페이지는 하루 평균 5만 건의 방문이 이루어진다고 합니다.
구글은 또한 가짜 웹사이트 로그인 페이지의 템플릿을 107개 발견했으며, 이는 사전에 제작된 웹페이지 도구로, 이를 적용한 웹사이트의 수는 훨씬 많을 것으로 예상되고 있습니다. 그러나 라이트하우스 조직의 총책이나 가담자들의 신원은 현재로서는 확인되지 않고 있어, 구글은 이들을 불특정인인 ‘도'(Doe)로 표기했습니다. 이로 인해 이번 소송으로 인해 라이트하우스 조직이 와해되거나 수사가 활발히 진행될 가능성은 낮아 보입니다.
그럼에도 불구하고 구글은 이번 소송 결과를 바탕으로 해당 웹페이지를 차단하는 등의 조치를 취할 수 있을 것으로 예상하고 있습니다. 구글은 이 조치 외에도 미국 의회와 협력하여 이용자들을 피싱으로부터 보호하기 위한 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피해자가 계정을 복구할 수 있는 도구 등을 마련하는 데에도 힘쓰고 있습니다. 이러한 노력들은 사용자들이 더욱 안전하게 인터넷을 이용할 수 있도록 돕는 중요한 조치가 될 것입니다.
[관련기사] https://n.news.naver.com/mnews/article/001/0015738976?sid=104
답글 남기기