구글은 수요일 대규모 문자 메시지 사기 사건을 단속했습니다. 전 세계적으로 백만 명이 넘는 사람들이 이 범죄자들이 보낸 가짜 문자 메시지에 속아 개인 정보를 빼돌렸습니다.
보안 연구원들은 이들을 "스미싱 삼합회"라고 부릅니다. 대부분의 활동은 중국에서 이루어지고 있으며, "라이트하우스"라는 소프트웨어를 이용해 120개국 사람들의 개인 정보를 빼내기 위한 가짜 문자 메시지를 대량으로 유포하고 있습니다.
구글의 법률 고문인 할리마 델레인 프라도는 CNBC와의 인터뷰에서 이러한 상황에 대해 다음과 같이 설명했습니다. "그들은 E-ZPass, 미국 우편 서비스, 심지어 구글과 같은 평판이 좋은 브랜드에 대한 사용자들의 신뢰를 악용했습니다." "'라이트하우스'라는 기업 또는 소프트웨어는 사용자의 정보를 빼내기 위해 가짜 웹사이트를 만들 수 있는 여러 템플릿을 제공합니다."
구글은 모든 수단을 동원하고 있습니다. 소송에서는 조직범죄방지법(RICO), 란햄법, 컴퓨터 사기 및 남용 방지법 등을 근거로 들고 있습니다. 구글은 법원이 범죄 행위를 중단시키고 라이트하우스 플랫폼을 파괴하도록 요구하고 있습니다.
규모가 엄청납니다. 도난당한 신용카드는 1,270만 장에서 1억 1,500만 장에 달합니다. 이는 미국에서만 집계된 수치입니다.
"이러한 행위의 지속적인 확산을 막고, 다른 사람들이 유사한 행위를 하는 것을 억제하며, 이러한 웹사이트에서 악용당한 사용자와 브랜드 모두를 향후 피해로부터 보호하는 것이 목표입니다."라고 델레인 프라도는 말했습니다.
가짜 웹사이트는 신뢰할 수 있는 브랜드를 모방합니다
구글은 로그인 화면에 자사 로고를 사용한 100개 이상의 가짜 웹사이트 템플릿을 발견했습니다. 이 템플릿들은 사람들이 의심하지 않도록 사이트가 합법적으로 보이도록 만들어졌습니다.
관계자들이 구글 해당 사기 행각을 조사했습니다. 이 사기에 연루된 약 2,500명이 공개 텔레그램 채널에서 새로운 회원을 모집하고, 조언을 공유하며, 라이트하우스 운영을 유지하는 등 모든 활동을 공개적으로 진행했다고 델레인 프라도는 밝혔습니다.
그들은 모든 걸 사업처럼 조직적으로 운영해요. "데이터 브로커" 팀이 공격 대상 목록을 만들고, 연락처 정보까지 전부 수집하죠. "스팸 발송자"들이 실제로 문자 메시지를 보내고, "정보 탈취" 그룹이 탈취한 로그인 정보를 이용해 공격에 사용합니다. 이 모든 과정은 공개 텔레그램 채널을 통해 조직적으로 이루어집니다.
구글, 문자 메시지 사기범들을 고소한 최초의 주요 기업
제기한 적이 없다고 소송을 밝혔습니다. 그들은 문자 메시지 피싱을 직접적으로 겨냥하고 있습니다. 하지만 법정 소송에 그치지 않고, 현재 의회에 제출된 세 건의 법안을 구글이 지지하고 있습니다.
"소송은 이러한 사이버 활동을 저지할 수 있는 잠재적인 수단 중 하나이지만, 우리는 이러한 유형의 사이버 활동에는 정책 기반 접근 방식이 필요하다고 생각합니다."라고 델레인 프라도는 말했습니다.
첫 번째는 '보호받지 못하는 노령 은퇴자들을 기만 행위로부터 보호하는 법안'입니다. 두 번째는 '해외 자동 전화 차단 법안'으로, 해외에서 걸려오는 불법 자동 전화를 단속하는 전담팀을 구성하는 내용입니다. 세 번째는 '사기 시설 책임 및 동원 법안'으로, 사기 행위를 단속하고 인신매매 피해자들이 해당 시설에서 도움을 받을 수 있도록 하는 법안입니다.
이번 소송은 구글이 온라인 위협에 대한 사람들의 경각심을 높이기 위해 진행해 온 활동의 일환입니다. 구글은 최근 새로운 보안 도구들을 출시했는데, 그중 하나가 키 검증 도구(Key Verifier)이고, 구글 메시지(Google Messages)의 AI 기반 스팸 감지 기능도 또 다른 예입니다.
