'더 라이트하우스'는 사기꾼들을 위한 아마존 웹 서비스와 같습니다.
구글이 ‘라이트하우스 엔터프라이즈(Lighthouse Enterprise)’로 알려진 중국 기반 해커 그룹을 상대로 소송을 제기했습니다. 구글은 이 그룹이 121개국에 걸쳐 100만 명의 피해자로부터 10억 달러에 달하는 자금을 사기 친 혐의를 주장하고 있습니다. 파이낸셜 타임스(The Financial Times)에 따르면, 이 거대 기술 기업은 불법 운영의 기반이 되는 웹사이트, 도메인, 서버 등을 차단하기 위해 미국의 계략(racketeering) 및 컴퓨터 사기법을 활용할 방침입니다. 라이트하우스 플랫폼은 유튜브(YouTube)와 텔레그램(Telegram)을 포함한 다수의 공개 포럼에서 해킹 능력을 광고하고 있으며, 사기꾼들은 이 서비스를 이용해 지메일(Gmail)이나 미국 우체국(United States Postal Service)과 같은 명의를 사칭하여 사기 캠페인을 전개합니다.
구글의 법무 담당 고문인 할리마 데라인 프라도(Halimah DeLaine Prado)는 해당 매체와의 인터뷰에서 “범죄자들이 우리 브랜드의 신뢰와 명성을 악용해 사용자들을 위험한 피싱 공격으로 유인하고 있습니다. 사용자들을 대신하여 실제로 법적 대응을 할 수 있도록 엔지니어와 변호사들을 투입하는 것이 필수적입니다”라고 밝혔습니다. 이어 “이는 일종의 ‘물어쥐 게임(whack-a-mole)’과 같지만, 우리는 가해자들을 실제로 식별하고 개별적으로 추적할 수 있습니다. 이는 상당히 효과적인 억제책이 될 것이며, 이러한 작업을 지속함으로써 특정 유형의 피싱 공격이 매력을 잃도록 만들 수 있습니다”라고 덧붙였습니다.
범죄자가 라이트하우스 서비스를 이용할 경우, 먼저 개발자 그룹이 만든 수백 개의 목록에서 사기에 사용될 가짜 웹사이트 템플릿을 선택합니다. 이후 데이터 그룹은 피해자 정보가 담긴 데이터를 구매하거나 확보하며, 스팸 발송 그룹은 잠재적 목표물들을 공격해 가짜 사이트 링크가 포함된 수백만 건의 문자 메시지를 발송합니다. 피해자가 웹페이지에 자격 증명(credentials)을 입력하면, 이 정보는 사기꾼에게 넘어갑니다. 사기꾼은 이 정보를 이용해 피해자의 계좌에서 자금을 훔치거나, 단순히 정보를 취합하여 다른 범죄 개인 또는 기업에 판매할 수 있습니다. 구글은 이 보고서에서 해당 그룹이 운영을 통해 121개국에서 100만 명을 속였고, 이 과정에서 10억 달러를 탈취했다고 주장합니다.
2025년 사이버 범죄로 100만 명 이상 미국인이 털린 210억 달러
제미나이 API 키 절도범, 단 이틀 만에 혐의금 82,314달러 적립, 피해자 '파산 위기'
구글이 개별 사기꾼들을 겨냥하고 있는 것처럼 보이지만, 그들이 사용하는 서비스 자체를 차단하는 것은 그들의 운영에 큰 타격을 줄 것입니다. 하지만 이러한 불법 활동이 창출할 수 있는 막대한 수익 규모와 관련된 인력의 규모를 고려할 때, 이 작업은 매우 어려울 것으로 예상됩니다. 심지어 라이트하우스 엔터프라이즈 조직 전체가 폐쇄된다고 하더라도, 웹의 어두운 곳에서는 새로운 조직이 출현하여 기존 서비스를 대체할 다른 불법 서비스를 제공할 가능성이 높기 때문입니다.
[광고/출처]
구글 뉴스에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가하여 최신 뉴스, 분석 및 리뷰를 피드에서 받아보세요.