인도네시아 공조 수사…계정 2만5천건 거래·1만7천명 표적
미 연방수사국(FBI) 애틀랜타 지부와 인도네시아 경찰청(Indonesian National Police)은 공조 수사를 통해 2천만 달러 이상의 사기 행위를 시도한 글로벌 피싱 조직을 적발하고 핵심 개발자를 검거했다.
수사당국에 따르면 이번 범죄는 ‘W3LL 피싱 키트’로 불리는 도구를 중심으로 이뤄졌다.
해당 프로그램은 금융기관과 이메일 서비스 등의 로그인 페이지를 정교하게 모방해 이용자들의 계정 정보를 탈취하는 방식으로 운영됐다. 이 도구는 약 500달러에 판매되며 별도의 전문 지식 없이도 피싱 사이트 제작이 가능해 범죄 확산의 핵심 수단으로 활용된 것으로 나타났다.
또한 이 피싱 키트는 ‘W3LLSTORE’라는 온라인 마켓을 통해 유통됐다. 2019년부터 2023년까지 해당 플랫폼을 통해 최소 2만5천 개 이상의 탈취 계정 정보가 거래된 것으로 확인됐다.
플랫폼이 2023년 폐쇄된 이후에도 조직은 암호화 메시징 애플리케이션을 통해 이름을 바꿔 활동을 이어간 것으로 조사됐다.
당국은 2023년부터 2024년 사이 이 피싱 도구가 전 세계 1만7천 명 이상을 대상으로 공격을 시도한 것으로 보고 있다. 다만 조지아 지역 내 구체적인 피해 규모는 공개되지 않았으며, 피의자는 ‘G.L.’이라는 이니셜만 밝혀졌다.
이번 수사를 통해 인도네시아 당국은 피싱 키트 개발자를 구금하고 관련 도메인과 서버 인프라를 압수했다. 이에 따라 사이버 범죄 조직의 주요 운영 기반이 차단된 것으로 평가된다.
마를로 그레이엄 애틀랜타 지부장은 “이번 사건은 단순한 피싱이 아닌 범죄자들에게 서비스를 제공하는 조직적 플랫폼이었다”며 “국내외 수사기관과 협력해 사이버 범죄 대응을 지속할 것”이라고 밝혔다.
한편 수사당국은 유사한 피싱 수법이 여전히 확산되고 있다며, 의심스러운 링크 클릭 자제와 이중 인증 설정 등 기본적인 보안 수칙 준수를 당부했다.
