메타, 대규모 피싱범죄에 칼뽑았다

입력 2021-12-21 09:51


메타가 자사를 사칭해 대규모 피싱을 벌인 이들의 신원을 밝혀달라는 법적 소송을 미국 연방법원에 제기했다.

20일(현지시간) 매체 엔가젯에 따르면 메타는 피고인 측이 3만9천여개의 웹사이트를 개설해 페이스북, 인스타그램, 왓츠앱 사용자들의 이름과 비밀번호 등 개인정보를 수집해왔다고 주장했다. 오픈소스 도구인 엔지록(Ngrok)을 통해 피싱 웹사이트로 이용자들을 유인했다는 것이다.

이로 인한 피해가 발생하자 메타는 지난 3월부터 피싱 웹사이트와 연결된 수천개의 URL의 접근을 중단시키기 위해 릴레이 서비스와 협력했다.

메타의 제시카 로메로 소송 담당 이사는 "보안 커뮤니티, 개인 정보 보호 등과 관련한 악용 사례를 사전에 차단하고자 한다"며 "메타가 피싱 URL을 차단하고 공유함으로써, 다른 플랫폼도 피해를 방지할 수 있도록 하겠다"고 말했다.

메타가 피싱 업체를 향해 법적 대응을 예고한 것은 이번이 처음이 아니다.

지난 2019년과 2020년에는 Onlince NIC와 네임칩(Namecheap)을 제소했다. 당시 메타는 두 도메인을 통해 피싱 사이트로의 우회가 가능하다는 점을 지적했다. 소송과정에서 메타는 네임스칩을 통해 접근가능한 피싱 웹사이트가 45개에 달한다는 것을 알게 됐다.

이번 소송의 피고인은 당시의 867배에 달하는 규모의 피싱 웹사이트를 개설해 소송결과에 귀추가 주목된다.

(사진=로이터 통신)