"사기피해"에 대한 통합검색 결과
통합검색(25)
경제(4)
검색결과 총 25건
美 고령층 노린 '비트코인 ATM' 피싱 사기 폭발적 증가 미국에서 고령층을 노린 '비트코인 ATM(자동입출금기)' 피싱 사기가 폭발적으로 증가했다. 미 연방수사국(FBI)에 따르면 올해 11월까지 비트코인 ATM으로 사기 피해를 당했다는 신고액은 3억3350만달러(약 4805억원)로 30일(현지시간) 집계됐다. 지난해 1년 동안 신고된 비트코인 ATM 사기 피해 금액 2억5천만달러보다 33% 늘어난 규모다. 2023년에는 1억1천만달러였는데 이 기간 비트코인 시세가 상승한 데다 ATM이 널리 보급된 영향이 큰 것으로 보인다. 현재 미 전역에 설치된 비트코인 ATM은 4만5천대가 넘는다. 키오스크 형태로, 현금을 입금하면 비트코인이 국경을 초월해 즉시 지정된 디지털 지갑으로 송금된다. 정부 기관, 은행, 통신사, IT 기업, 변호사 등을 사칭해 위급한 상황인 것처럼 보이는 전화, 문자메시지, 이메일 등으로 피해자에게 접근하는 피싱 수법을 쓴다. 문제를 해결해야 한다면서 QR 코드, 링크, 전화번호 등을 함께 보내고는 피해자가 ATM에서 코드를 스캔하고 현금을 입금하면 사기범의 디지털 지갑으로 비트코인이 송금된다. 일단 보낸 비트코인을 회수하기는 사실상 거의 불가능하다. FBI 인터넷범죄신고센터(IC3)는 연례 보고서에서 이같은 비트코인 ATM 피싱을 포함해 전체 가상화폐 사기 피해신고가 지난해 85만9천건이며, 신고액은 166억달러로 1년 전보다 33% 증가했다고 밝혔다. 고령층이 피해에 주로 노출됐다. 60세 이상의 피해 신고가 14만7천건(신고액 48억달러)으로 전체 연령대 중 가장 많았다. 가상화폐는 세계 어디로든 송금이 간편하고, 실시간으로 송금이 이뤄지는 데다 추적·회수가 어려워 사기 범죄에 악용되는 사례가 늘고 있다. 미 ABC 방송에 따르면 워싱턴 DC 법무장관실은 미국 최대 비트코인 ATM 공급업체인 '아테나 비트코인'을 상대로 9월 제기한 소송에서 이 회사 ATM을 통해 이뤄진 거래의 93%가 "명백한 사기의 산물"이라고 주장했다. 회사 측은 ABC에 보낸 입장문에서 "누군가가 자발적으로 다른 사람에게 송금한 것에 은행이 책임지지 않는 것처럼, 아테나도 사용자의 결정을 통제하지 않는다"고 강조했다.
2025.12.31
'공무원 사칭 사기' 심각…서울시, 전담 신고센터 설치해 대응 최근 중·소상공인을 상대로 공무원 사칭 사기가 끊이지 않고 발생하자 서울시는 서울시공정거래종합상담센터에 '공무원 사칭 사기 피해 신고센터'를 설치해 대응에 나선다고 밝혔다. 시는 "지난 7월 공무원 사칭 피해주의보를 발령했으나 사칭 수법이 점차 정교해지고 장기간에 걸쳐 치밀하게 접근하는 사기 사례가 계속 접수됨에 따라 전담 신고 창구를 마련했다"고 밝혔다. 특히 최근에는 시 공무원들의 것과 유사한 명함이나 위조된 공문서를 이용해 실제 발주처럼 위장해 '대리 납품'이나 '긴급 구매'를 명목으로 업체에 선입금을 유도하는 사칭 수법이 성행하고 있다. 여기에 긴 시간 단계적으로 접근하며 실제 행정절차를 따르는 것처럼 연출하거나, 감사가 임박했다는 등의 이유로 압박하며 피해자에게 빠른 입금을 요구하는 사례도 있었다. 시는 신고센터를 통해 공무원 사칭 여부를 신속히 검증하고, 사기 유형별 대응 방안을 안내할 계획이다. 피해가 확인되면 경찰청 전기통신금융사기 통합대응단과 협력해 계좌 지급정지, 수사 의뢰 등 후속 조치를 지원한다. 앞서 시와 산하기관 개별 부서로 분산돼 있던 피해 제보 창구를 신고센터로 일원화해 보다 효율적이고 전문적인 대응이 기대된다. 시는 신고센터에 접수된 사례를 피해 예방 홍보 및 교육 자료로 활용할 계획이다. 김명선 공정경제과장은 "공무원 사칭 사기가 소상공인들의 실제 피해로 이어지고 있어 신속한 사실 확인 등 사전 예방이 무엇보다 중요하다"며 "서울시 공무원은 어떤 경우에도 물품 대리구매나 선입금을 요구하지 않는 만큼 조금이라도 수상하다고 느껴지면 상대방의 요구에 응하지 말고 서울시 신고센터로 문의해 달라"고 당부했다.
2025.12.26
금감원, 쿠팡 사태 '2차 피해 경보'…보이스피싱·스미싱 등 금융감독원은 쿠팡 개인정보 유출사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 18일 소비자경보를 '경고'로 상향했다. 금감원은 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했는데, 금융사기 피해 사례가 확인되고 제보가 늘어나 경보 단계를 올린 것이다. 금감원의 설명에 따르면 최근 수법은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 특징을 갖고 있다. 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 피싱사이트에 접속시키기 위해 '피해 여부 확인'이나 '인터넷 등기 열람' 등 다양한 명목으로 거짓말하는 수법을 쓴다. 피해자들이 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도한다. 해당 앱이 설치되면 사기범은 전화번호 조작 및 휴대전화에 저장된 개인정보 탈취, 피해자의 실시간 위치 확인도 가능해진다. 금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다. 금감원은 "법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱"이라며 "제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다"고 당부했다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다. 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항을 점검해 나가겠다고 밝혔다.
2025.12.18
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
“결혼합니다^^” 문자 보내 악성 앱 설치…120억 가로챈 스미싱 조직 검거 청첩장이나 부고장을 가장한 문자메시지로 악성 앱 설치를 유도해 피해자의 금융계좌를 탈취한 스미싱 조직이 경찰에 적발됐다. 피해 규모는 120억 원에 이르며, 경찰은 미제 사건 900여 건이 모두 같은 조직의 범행으로 드러났다고 밝혔다.서울경찰청 사이버수사대는 26일 정보통신망법 및 통신사기피해환급법 등 위반 혐의로 중국 국적의 국내 총책 A씨를 포함한 조직원 13명을 검거해 검찰에 송치했다고 밝혔다. 이 가운데 4명은 구속됐다. 해외에서 범행을 지휘한 중국인 총책 2명에게는 인터폴 적색수배령이 내려졌다. 청첩장·부고장으로 위장…악성 앱 설치 유도 후 휴대전화 권한 탈취조직은 ‘결혼합니다^^’, ‘부고 안내드립니다’ 등의 메시지에 악성 앱 설치 링크를 삽입해 피해자가 이를 설치하도록 유도했다. 휴대전화 접근 권한을 탈취한 뒤 피해자 명의 유심을 무단 개통해 휴대전화를 먹통으로 만들고, 본인인증·신분증 위조를 거쳐 금융계좌와 가상자산 계정에 침입했다.카카오톡 계정을 탈취해 피해자의 지인에게 “급히 송금이 필요하다”고 메시지를 보내는 메신저 피싱도 함께 이뤄졌다. 피해자 1천명 이상…50대 이상이 8090%피해자는 1천 명 이상이며, 피해액은 총 120억 원으로 집계됐다. 디지털 기기 보안에 취약한 50대 이상이 전체의 8090%를 차지했다. 단일 피해액이 4억5천만 원에 달한 사례도 있었다.해외 총책 중 1명은 2014년 파밍 사기로 국내에서 8년간 복역한 전력이 있는 것으로 확인됐다. 수도권 아울렛 주차장에서 검거…공기계·위조 신분증·현금 압수경찰은 피해자 명의 휴대전화 기록과 CCTV 추적을 통해 수도권 한 아울렛 주차장 차량에서 조직원을 검거했다. 현장에서 15대의 공기계, 위조 신분증, 범죄수익금 4천500만 원을 압수했다.또 금융 앱이 위조 신분증을 정상으로 인증하는 취약점이 확인돼 통신사 2곳과 금융기관 2곳에 공유됐다.경찰은 “범죄수익금 상당액이 중국 총책에게 흘러간 만큼, 최종 검거가 이뤄져야 환수가 가능하다”고 밝혔다.
2025.11.26
"보이스피싱 통합대응단 출범 후 신고 38% 줄어" 범정부 '전기통신금융사기(보이스피싱) 통합대응단' 출범 이후로 신고 수가 줄어들었다고 경찰이 밝혔다. 박성주 국가수사본부장은 24일 정례 기자간담회에서 10월 한 달간 112와 통합대응단이 접수한 보이스피싱 관련 신고·상담이 2만6천건으로 9월 4만3천건보다 38% 감소했다고 말했다. 올해 7월과 지난달을 비교하면 피싱 피해액은 2400억원에서 1784억원으로, 피해 건수는 5500여건에서 3300여건으로 줄었다. 피해액 기준으로 중국발 피싱은 25%, 동남아시아발 피싱은 32% 각각 줄었다. 박 본부장은 "10월에 추석 연휴가 끼어있어 조처가 실효성을 거뒀는지는 추가로 확인해봐야 한다"면서도 "감소 추세가 계속 이어지는 것은 긍정적으로 보고 있다"고 밝혔다. 또 "5개년 계획을 세워 (2030년까지) 현재보다 피해가 절반 정도 줄어드는 목표를 세웠다"며 "범행 수법의 진화에 발 빠르게 대응하는 등 최선을 다하겠다"고 강조했다. 경찰은 8월 캄보디아 범죄단지(웬치)에서 숨진 대학생 박모씨 사건과 관련해 국립과학수사연구원(국과수)으로부터 사인이 폭행 등으로 인한 외상성 쇼크라고 전달받았다. 경찰은 앞서 구속 송치한 대포통장 모집책 2명 외에 추가 공범과 피해자가 있다고 보고 수사를 이어가고 있다. 캄보디아 경찰로부터 수사 자료는 일부 받았으나 현지 교도소에 있는 중국인 피의자 3명에 대해 아직 조사를 못한 것으로 파악됐다. 경찰은 캄보디아 내 사기 범죄의 배후로 지목돼 국제사회의 제재를 받고 있는 '후이원그룹'에 대해서도 강제수사에 나서 의심 거래가 있는지 압수물을 분석하고 있다.
2025.11.24
캄보디아 피싱 조직에 대포통장 공급한 조폭 일당 무더기 검거 캄보디아 피싱 조직에 대포 통장 등을 공급해 수십억원대 사기 피해가 일어나도록 유발한 폭력 조직원 일당이 무더기로 검거됐다. 강원경찰청 형사기동대는 통신사기피해환급법 위반, 범죄수익은닉규제법 위반, 사기, 전자금융거래법 위반, 전기통신사업법 위반 혐의로 6명을 구속 송치하고 53명을 불구속 송치했다고 20일 밝혔다. 이들은 캄보디아 피싱 사기 조직에 191개 대포통장과 스마트 뱅킹에 필요한 휴대전화를 공급해 지난해 12월부터 올해 4월까지 국내 피해자 63명으로부터 37억5천만원 상당의 피해를 야기한 혐의를 받는다. 조사 결과 이들은 물건을 공급하는 대가로 건당 500만∼1천만원을 받아 챙겨 약 10억원의 수익금을 얻었다. 이렇게 넘겨진 대포 물건은 캄보디아 피싱 조직이 로맨스 스캠과 투자 사기 등 50건이 넘는 범죄를 저지르는 데 사용됐다. 이 밖에도 군부대 사칭 노쇼(no-show·예약 부도), 인터넷 직거래 사기, 납치 빙자 보이스피싱 범죄에도 대포 물건이 이용됐다. 강원경찰청 형사기동대는 3월 강원 춘천권역을 중심으로 활동하는 폭력 조직원이 피싱 사기와 연루돼 있다는 첩보를 입수해 수사에 착수했고, 강원·광주·대전·울산 등 전국 4개 폭력 조직원 11명 등 유통조직원 59명을 검거해 이 중 6명을 구속했다. 이들은 캄보디아 현지에서 피싱 조직에 대포통장을 직접 전달하는 국내 총책과 국내에서 대포통장 공급을 관리하는 관리책, 대포통장 모집책 그리고 자신의 명의를 내어주는 명의 공급책으로 조직 체계를 이룬 것으로 파악됐다. 범행이 발각되지 않도록 지역 내 인적 관계가 밀접한 20∼30대 선후배·지인으로 인원을 꾸리고, 조직에서 이탈하려는 모습을 보이면 협박해 범행을 종용하기도 했다. 버스 수화물을 이용해 물건을 전달하거나 텔레그램으로 소통해 수사기관의 추적을 피하는 수법을 썼다. 사기 범행이 발각되면 계좌가 지급정지 될 가능성도 대비해 매뉴얼을 만들어 전파하고 계좌 인증 절차, 수익금 무단 인출 방지를 위해 지인 명의 대포통장만을 알선·공급하는 등 교묘히 범행을 저질렀다. 경찰에 붙잡힌 조직원들은 상부 조직원들로부터 변호사 비용, 벌금, 수사기관·금융기관에 제출할 소명자료 제작 등을 지원받은 사실도 수사 과정에서 드러났다. 최현석 강원경찰청장은 "고액의 금전적 유혹에 넘어가 자신의 계좌와 유심을 불법 대여하는 사례가 잇따르고 있다"며 "이 같은 대포 물건은 전기통신금융사기 등 많은 피해자를 양산하고 사기죄에도 연루돼 중한 처벌을 받을 수 있다"며 지속적인 단속과 엄정한 수사로 대응하겠다고 밝혔다.
2025.11.20
[코인법학과 코인경제학] ⑨ 모두가 불행한 보이스피싱 실무일반인이 흔히 생각하는 ‘사기’ 범죄는 ‘1인의 사기꾼(가해자)이 피해자를 속여 피해자의 금전을 교부받아 편취하는’ 장면으로 그려진다. 하지만 전기통신금융사기는 피해자를 속여 금전을 편취한다고 끝나는 것이 아니다. 편취한 금전을 세탁하여 해외로 빼돌릴 때까지의 과정이 전기통신금융사기에서 가장 중요한 영역이다. 그런데 입법자들은 전기통신금융사기를 ‘사기’의 일종으로 나이브하게 파악한 나머지, 전기통신금융사기의 실무상 문제점을 완전히 간과한 채, 예컨대 ‘피해자가 1억원을 사기당했다면 그 1억원을 동결해서 돌려주면 되지’ 수준의 안일한 판단으로 현재의 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」을 만들었다. 실무상 전기통신금융사기의 피해자는 여러 명이고, 인간 대포통장처럼 쓰이고 버려지는 세탁책·인출책 가해자는 수 명에서 수십 명이다. 피해금 1억원은 코인으로 환전되거나, 상품권 구매에 소비된 채 그 상품권이 다시 누군가에게 전달되거나, ATM에서 인출되어 실물로 이동하다가 다시 어딘가로 입금되는 등, 무궁무진한 과정을 거쳐 해외로 빠져나간다. 이런 과정을 한두 번만 거치면, 최초로 편취된 금액은 수십 가닥으로 쪼개져 원형을 알 수 없게 되고, 이러한 한 과정에 위치한 은행이나 코인 거래소는 사건의 전말 파악을 할 수 없게 된다. 전기통신금융사기를 처음으로 기획한 가해자 ‘갑’은 해외에 있고, 피해자 A와 피해자 B가 각각 1억 원, 5천만원씩 편취당했다고 가정하자. 세탁책인 ‘을’은 합계 1억 5천만 원을 본인의 코인계좌로 받아 이를 3000만 원씩 3번에 걸쳐 코인을 구매해 다른 인출책 ‘병’의 코인지갑으로 이체했다. 병은 이렇게 이체받은 9000만원어치의 테더코인을 다시 전액 매도하여 본인의 은행 통장으로 현금을 이체했고, ATM기에서 4000만 원을 실물 현금다발로 인출하여 해외로 넘겼고, 나머지 5000만 원을 추가로 인출하려다가 현장에서 검거당했다. ‘갑’은 4000만 원을 맛있게 취득하였다. 해외로 넘어가 찾을 수 없게 된 돈은 4000만원이다. ‘을’의 코인계좌에는 6000만원이 남아 있다. ‘병’의 은행 계좌에는 5000만원이 남아 있다. 코인거래소는 ‘을’ 명의 계좌에 남은 6000만원을 A와 B 중 누구에게, 얼마씩 돌려주어야 하는가? 은행은 ‘병’ 명의의 계좌에 남은 5000만원을 A와 B중 누구에게, 얼마씩 돌려주어야 하는가? 당신이 코인거래소와 은행 법무팀 사내변호사라고 생각하고 답해본다면 답은 명백한데, 누구에게도 한 푼도 주지 않는 것이 가장 안전하다. 사건의 전말은 오직 수사기관만 알고 있으니, 형사사건이 끝날 때까지 아무것도 해주지 않는 것이 가장 타당한 결론이고, 이를 비난할 수도 없는 노릇이다. 적극적으로 행동했다고 상급 기관에서 봐줄 일도 없고, 최악의 경우에는 담당자의 사비를 털어 손해배상책임을 질 수도 있기 때문이다. 그렇다면 사건의 전말을 아는 수사기관에게 전적인 비난이 귀속되는 것이 타당한가 생각해 보면 그것도 아니다. 거래소에 대한 감독권은 수사기관이 아닌 금융위원회에 있다. 위 사례에서 ‘을’ 명의 계좌에 남은 6000만원과 ‘병’ 명의의 계좌에 남은 5000만원을 누구에게 얼마씩 돌려주어야 할지 최종적으로 판단할 권한이 수사기관에 있는 것도 아니다. 그러니 헤아릴 수 없을 만큼 많은 돈은 원래 주인을 기다리면서 영원히 묶이게 되고, 심지어는 가해자가 ‘그거 내 돈 아니니 빨리 주인 좀 찾아달라’고 요구해도 아무도 손써주지 못하는 극한의 대치상황이 한없이 이어지기도 한다. 결국 우리의 형사법실무는 이를 생각지도 못한 방식으로 우회하여 해결하고 있는데, 바로 ‘을’과 ‘병’의 사비(보통은 ‘을’과 ‘병’의 가족의 사비가 된다)를 털어 A, B와 민·형사상 합의를 하도록 종용하는 것이다. 합의나 공탁 없이는 실형을 선고받을 것이 명백하니, 사비를 털어 1억원, 5천만 원을 가져와서 갚는 것이 급선무가 된다. 거래소에 원래 주인을 기다리는 수천만 원 단위의 돈이 존재하는데도 말이다. 더 희극적인 부분은 나중에 ‘갑’이 어떠한 경위에서든 검거되면, ‘갑’은 돈 한 푼 쓰지 않고 피해자 A와 B에 대한 피해회복이 완료된 점을 정상 변론에서 그대로 활용할 수 있게 된다는 부분이다. 가장 중한 죄를 지은 사람이 가장 적은 돈을 써서 정상 참작을 받는 것이다. 이런 기형적인 상황에서는 보통 ‘입법적 공백’을 찍으면 그게 정답이다. 법을 만들어 시행하기 전에는 법이 실무에서 어떻게 적용되고 집행될지 선제적으로 시뮬레이션을 해야 하는데, ‘돈을 빨리 묶어서 돌려주면 되겠네’ 수준의 문제의식만으로 구멍투성이 법을 만들어 놓았으니, 엉성한 법조문에서 한 발짝만 벗어나는 상황만 생겨도 실무담당자들은 아무런 조치도 하지 못하게 되는 것이다. 일하는 척은 해야겠는데 ‘어떻게’에 대한 고민을 하지 않은 결과다. 「디지털자산기본법안」이 국회에서 계류 중이다. 이미 시행중인 「가상자산 이용자 보호 등에 관한 법률」과의 연계성을 충분히 고려하고, 실제 현장에서 가상자산이 문제되는 곳들을 입법부에서 제대로 긁어 주기를 희망한다.
2025.11.17
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
판사에 욕설한 20대 보이스피싱범, 항소심서 징역형 보이스피싱을 저질러 불구속 상태로 재판받던 20대가 판사에게 욕설해, 항소심에서 실형을 선고받았다. 광주고법 전주재판부 형사1부(양진수 부장판사)는 전기통신 금융사기 피해방지 및 피해금 환급에 관한 특별법 위반·법정모욕 혐의로 기소된 A(23)씨의 항소심에서 각각의 혐의에 대해 징역 1년 8개월과 징역 4개월을 내린 원심을 깨고 징역 1년 10개월을 선고했다고 12일 밝혔다. 당초 금융사기 혐의로 기소됐던 A씨는 1심 판결 도중 법정에서 욕설을 해 항소심에서는 혐의가 더해졌다. A씨는 보이스피싱 조직의 '현금 수거책'으로 일하면서 2024년 7∼8월 피해자 5명으로부터 7900만원 상당을 가로챈 혐의로 지난 5월 1일 전주지법 군산지원 법정에 섰다. 재판부는 이때 A씨에게 실형을 선고하고 법정 구속하면서 "누구에게 구속 사실을 통지하면 되겠느냐"고 물었다. 이에 A씨는 "내가 뭘 했다고 징역 1년 8개월인데…그따위로 살지 말라"면서 심한 욕설을 내뱉고, 법정 경위의 제지에도 재판부를 향해 "죽어라"라고 하는 등 1분 넘게 욕설을 이어갔다. 항소심 재판부는 A씨의 두 가지 혐의를 병합해 판결하며 "금융사기 범죄는 불특정 다수의 피해자를 상대로 방대한 피해를 지속해서 양산한다"며 "피고인이 이 범행을 주도하지는 않았지만, 범죄의 완성에 필수적인 역할을 담당했으므로 그 책임이 가볍지 않다"고 지적했다. 이어 법정모욕 혐의에 대해서는 "게다가 피고인은 1심에서 법정 구속되자 큰소리로 욕설하는 행위를 반복했으므로 죄질이 매우 나쁘다"며 "이러한 범죄는 법원의 공정한 재판 기능을 해치기 때문에 엄히 처벌할 필요가 있다"고 강조했다.
2025.11.12
