세계 최대 검색 서비스업체 구글이 '라이트하우스'로 알려진 국제 금융사기 조직에 대한 법적 대응에 나섰다.

구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일 밝혔다.

구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해와 평판 악영향을 끼쳤다고 주장했다.

이들은 아예 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용하는데, 이 도구의 이름이 바로 '라이트하우스'다.

소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명 이상이며, 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1천500만 장에 달한다. 이는 2020년 이후 5배 늘어난 것이다.

라이트하우스는 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식으로 범행한다.

피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용하는 수법이다.

구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했다.

구글은 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 설명했다.

템플릿이란 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구로, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다.

다만 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다.

이에 따라 이번 소송 제기로 실제 라이트하우스 조직이 와해하거나, 관련 수사가 적극적으로 이뤄지기는 어려울 것으로 전망된다.

그러나 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다.

구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 덧붙였다.

<연합뉴스>