구글이 ‘라이트하우스(Lighthouse)’로 알려진 국제 금융사기 조직을 상대로 법적 조치에 나섰다. 세계 최대 검색 서비스업체 구글은 이 조직이 부패·조직범죄 처벌법(RICO), 연방상표법, 컴퓨터사기 및 남용법을 위반했다며 조직원 25명을 미국 뉴욕 남부 연방지법에 고소했다고 12일(현지시간) 밝혔다.
구글은 라이트하우스가 피싱(전자금융사기)과 스미싱(문자결제사기)을 통해 기업 자산과 브랜드 평판에 심각한 악영향을 끼쳤다고 설명했다. 이들은 범행 과정 전체를 하나의 패키지처럼 제공하는 ‘서비스형 피싱(PhaaS·Phishing-as-a-Service)’ 키트를 만들어 배포하고 있으며, 이 도구의 이름이 바로 ‘라이트하우스’다.
소장에 따르면 피싱 피해자는 120여개국에서 100만 명 이상으로 추산된다. 미국 내 신용카드 정보 탈취 건수는 1억 1500만 건으로 파악됐으며, 이는 2020년 이후 5배나 증가한 수치다.
라이트하우스는 택배 배송 지연, 미납 도로 통행료 등을 사칭한 문자메시지를 보내 가짜 사이트로 유도한 뒤, 로그인 과정에서 입력된 계정 정보와 개인정보를 탈취해 금융 범죄에 악용하는 방식을 사용한다. 구글은 이 조직이 연루된 피싱 페이지가 하루 평균 5만 건의 방문을 기록하고 있다고 밝혔다.
또한 구글은 구글 계정 로그인 화면처럼 꾸며진 가짜 웹사이트 로그인 페이지 템플릿을 107개나 확보했다고 설명했다. 템플릿은 웹페이지 제작 시 사용하는 기본 틀로, 이를 기반으로 실제 운영되는 피싱 사이트는 이보다 훨씬 많을 것으로 전망된다.
다만 조직의 총책과 주요 가담자의 신원은 아직 특정되지 않아, 구글은 소장에서 이들을 ‘도(Doe)’로 표기한 상태다. 이에 따라 이번 소송이 곧바로 조직 해체나 대규모 수사로 이어지기는 어렵다는 분석도 나온다.
그럼에도 구글은 이번 소송을 근거로 관련 피싱 웹사이트를 차단하는 등 후속 조치를 취할 수 있을 것으로 예상된다. 구글은 미국 의회와 협력해 이용자 보호 정책을 강화하고 있으며, 피싱 피해를 줄이기 위한 보안 기능과 계정 복구 도구도 마련하고 있다고 덧붙였다.
정재홍([email protected])