구글, 피싱 조직 '라이트하우스' 정조준…AI·의회와 전방위 공조

글로벌 보이스피싱 조직의 확산을 막기 위해 구글(GOOGL)이 전방위적 조치를 가동했다. 12일(현지시간) 구글은 피싱 공격 인프라 해체를 위한 법적 대응과 동시에 미국 의회 내 초당적 입법 활동을 지원하겠다고 공식 발표했다. AI 기반 보안 기능도 추가돼 사기 메시지로부터 사용자 보호를 강화할 예정이다.

이번 조치의 중심에는 ‘라이트하우스(Lighthouse)’로 불리는 피싱 서비스 조직이 있다. 구글은 이 네트워크가 기업 사칭용 피싱 키트와 공격 템플릿 등을 패키지로 제공해, 120개국 이상에서 100만 명이 넘는 피해자를 양산했다고 밝혔다. 미국 내에서만 라이트하우스를 통해 유출됐을 가능성이 있는 신용카드 정보는 최대 1억 1,500만 건에 이를 것으로 추산된다.

이에 따라 구글은 미국 연방법인 조직범죄방지법(RICO), 상표법(Lanham Act), 컴퓨터 사기 및 남용 방지법(CFAA)을 근거로 소송을 제기하며 라이트하우스 운영 기반을 직접 겨냥했다. 구글은 개별 범죄자 단속보다 피싱 인프라를 제공하는 핵심 네트워크를 무력화시키는 것이 대규모 사기 생태계를 차단하는 실질적 해법이라고 강조했다.

이번 구글의 대응은 단순한 법적 처벌에 그치지 않는다. 회사는 고령층 및 해외발 로보콜 사기 대응 강화를 위한 미국 의회의 입법안도 공개 지지하고 있다. 여기에는 고령자 대상 사기 방지를 위한 ‘GUARD 법안’, 국제 전화사기 대응을 위한 연방태스크포스 구성법안, 범죄조직 해체 및 피해자 지원을 위한 ‘SCAM 법안’ 등이 포함된다. 특히 SCAM 법안은 중국과 동남아 소재 사이버 사기 합숙소 해체에 미국 대통령의 긴급 경제 제재 권한 적용을 허용하는 내용을 담고 있어 주목된다.

한편 구글은 기술적 대응도 병행 중이다. AI 기술을 활용해 구글 메시지 앱 내에서 톨게이트 비용 결제나 택배 발송처럼 위장된 일반적인 사기 메시지를 자동 감지하고 경고하도록 했다. 또 계정 탈취 피해자가 보다 안전하게 접근 권한을 회복할 수 있도록 ‘복구 연락처’ 기능도 확대 적용했다.

구글의 최고법률책임자 할리마 델레인 프라도는 “법정과 국회의사당을 넘나드는 다방면의 대응이 필요하다”며 “전 세계 범죄 네트워크를 겨냥한 조치와 인공지능 기술의 융합을 통해 사용자가 사기를 사전에 인지하고 피할 수 있도록 도울 것”이라고 밝혔다.

이번 발표는 업계 내에서 긍정적으로 평가받고 있다. 온라인 기업 협회 넷초이스(NetChoice)의 CEO 스티브 델비앙코는 “구글의 법적·정책적 이중전략은 사법 당국이 가장 악질적인 사이버 사기범을 처벌하는 데 실질적 도움을 줄 것”이라며 “이 같은 민관 협력이 디지털 공간 내 사기 위험을 줄이는 데 핵심적 역할을 할 것”이라고 전했다.