구글, 中 피싱조직 '라이트하우스'에 소송…"피해자 100만 넘어"

(서울=뉴스1) 김지완 기자 = 구글이 대규모 문자 메시지 피싱 공격을 감행한 중국의 피싱 단체 '라이트하우스'에 소송을 제기했다.

드레인 프라도 구글 법률 고문은 12일(현지시간) CBS 뉴스와의 인터뷰에서 "이 사기꾼들은 미국 내에서 1500만 장에서 1억 장에 달하는 잠재적 신용카드를 유출했으며, 현재 추정치로는 100만 명 이상의 피해자가 발생했다고 밝혔다.

라이트하우스의 주된 범죄 유형은 스미싱 범죄였다. 스미싱은 택배 분실, 미납 통행료 등의 명목으로 문자 메시지를 보내고 수신자가 비밀번호나 신용카드 번호 같은 개인 정보 및 민감한 정보를 유출하도록 유도한 후 이를 탈취하는 피싱 유형이다.

소송의 대상은 대량 문자 공격을 가능하게 하는 '서비스형 피싱' 플랫폼을 구축한 것으로 의심되는 미확인 운영자 '존 도스 1~25'를 대상으로 한다. '

구글은 자사 로고를 도용해 비밀번호나 신용카드 번호를 빼내는 가짜 사이트 100여 개를 발견했다고 밝혔다.

프라도는 범죄 조직을 해체하는 데 사용되는 '부패 및 조직범죄 처벌법'(RICO법)에 근거해 사상 최초의 소송을 제기했다고 설명했다.

이어 이번 소송이 피해자들의 손실 회복을 직접적으로 돕기 위한 것이 아니라 "향후 범죄자들이 유사한 사업을 창출하는 것을 억제하기 위한 것"이라고 말했다.

사이버보안 기업 아코즈 랩스의 케빈 고스샬크 최고경영자(CEO)는 "손실된 자금 회수는 어렵지만 구글과 같은 소송이 사기꾼들의 운영을 방해하는 데 도움이 될 수 있다"고 말했다.

그는 "많은 사이버 범죄자가 캄보디아 같은 범죄자 송환이 제한적인 국가에서도 활동하기 때문에 구글이 해외 범죄자들을 추적하기는 매우 어려울 것"이라면서도 "범죄 배후에 있는 인물들이 미국을 방문할 수 없게 되기 때문에 (범죄 조직에) 추가적인 위험 요소가 된다"고 덧붙였다.

CBS는 이번 소송이 처벌과 더불어 법적 선례를 세우려는 의도라며 "1970년대 제정된 RICO법이 21세기 디지털 범죄에 적용될 수 있는지 시험하는 셈"이라고 분석했다.

gwkim@news1.kr