세계 최대의 검색 서비스 기업인 구글이 최근 국제 금융사기 조직으로 알려진 ‘라이트하우스’에 대한 법적 조치를 취했다. 구글은 이 조직이 중국을 기반으로 하여 부패 및 조직범죄 처벌법과 연방상표법, 컴퓨터사기 남용법을 위반했다고 주장하며, 관련된 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 이 소송에서 구글은 라이트하우스가 피싱과 스미싱 등 다양한 전자금융사기를 통해 자사의 재산과 평판에 심각한 손해를 입혔다고 설명했다.
라이트하우스는 피싱의 과정을 통합적으로 제공하는 ‘서비스형 피싱’(PhaaS·Phishing-as-a-Service) 키트를 제작하고 이를 범행에 이용하고 있다. 이 도구의 이름이 바로 ‘라이트하우스’이다. 그러나 구글의 법적 대응에도 불구하고, 라이트하우스 조직의 총책이나 가담자의 신원은 현재로서는 확인되지 않아 수사와 처벌이 쉽지 않을 것으로 보인다. 구글은 소장에서 이들을 불확실한 인물을 지칭하는 ‘도’(Doe)라는 용어로 표기했다.
이번 소송은 실제로 라이트하우스 조직을 와해시키거나 관련 수사가 적극적으로 진행되는 데에는 한계가 있을 것으로 전망된다. 소장에 따르면, 라이트하우스의 사기 피해자는 전 세계 120여 개국에서 100만 명 이상에 달하며, 미국 내 신용카드 탈취 건수는 최대 1억 1500만 건에 이른다. 이는 2020년 이후 5배나 증가한 수치로, 그 심각성을 더하고 있다.
라이트하우스는 진짜처럼 꾸민 가짜 웹사이트를 만들어서 ‘택배 배송지연’이나 ‘미납 도로 통행료’와 같은 소재로 문자메시지를 전송해 피해자들을 유인한다. 피해자가 가짜 사이트에 접속하여 자신의 아이디, 비밀번호 또는 개인정보를 입력하게 되면, 이 정보는 곧바로 탈취되어 금융 범죄에 악용된다. 구글은 라이트하우스가 운영하는 피싱 사이트에 하루 평균 5만 명이 방문하는 것으로 추정하고 있다.
또한 구글은 라이트하우스가 만들어낸 가짜 로그인 페이지 템플릿이 무려 107개에 이른다고 밝혔다. 템플릿은 웹페이지 제작을 위해 사전 제작된 도구로, 이를 적용한 웹사이트의 수는 훨씬 더 많을 것으로 예상된다.
구글은 이번 소송의 결과를 바탕으로 관련 웹페이지를 차단하고, 향후 추가적인 조치를 취할 것으로 보인다. 더불어 구글은 미국 의회와의 협력을 통해 이용자들을 피싱으로부터 보호하기 위한 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피해자가 계정을 복구할 수 있는 도구를 마련하는 등 다양한 노력을 기울이고 있다. 이러한 노력은 향후 피싱 범죄를 예방하는 데 중요한 역할을 할 것으로 기대된다.
[관련기사] https://n.news.naver.com/mnews/article/029/0002993262?sid=104
답글 남기기