은행 사칭해 대규모 계좌 정보 탈취…조지아 기업도 피해
연방수사국(FBI)이 가짜 은행 광고를 이용해 계좌 정보를 탈취한 대규모 금융 사기와 연계된 웹사이트를 압수했다.
이번 사건으로 조지아주 북부 지역 기업들도 피해를 입은 것으로 확인됐다.
연방 법무부는 22일 FBI가 ‘web3adspanels.org’라는 도메인을 압수하고, 해당 서버에 저장돼 있던 대규모 도난 비밀번호 데이터베이스를 확보했다고 밝혔다.
이 웹사이트는 불법적으로 탈취한 은행 로그인 정보를 저장·관리하는 백엔드 제어 패널로 사용돼 왔다.
법원 자료에 따르면 범죄 조직은 구글과 빙(Bing) 등 주요 검색엔진에 실제 은행의 공식 광고처럼 보이는 가짜 검색 광고를 게재했다.
이용자가 이를 클릭하면 정상 은행 홈페이지가 아닌 범죄 조직이 만든 가짜 사이트로 연결됐고, 이 과정에서 입력된 로그인 정보가 악성 프로그램을 통해 탈취됐다.
탈취된 정보는 실제 은행 계좌에 무단 접근하는 데 사용됐으며, 자금이 외부 계좌로 빠져나가는 수법이 반복적으로 이뤄졌다.
FBI는 현재까지 미국 전역에서 최소 19명의 피해자를 확인했으며, 이 가운데 조지아 북부 연방 사법권역에 속한 기업 2곳도 포함됐다고 밝혔다.
당국은 이번 사기로 약 2800만달러의 피해 시도가 있었고, 실제 피해액은 약 1460만달러에 달한다고 설명했다.
압수된 서버에는 이미 확인된 피해자 외에도 수천 명에 이르는 이용자의 은행 로그인 정보가 저장돼 있었으며, 해당 서버는 2025년 11월까지도 범죄에 사용된 것으로 조사됐다.
FBI 인터넷범죄신고센터(IC3)에 따르면 2025년 1월 이후 은행 계좌 탈취(account takeover) 관련 신고는 5100건 이상 접수됐으며, 총 피해액은 2억6200만달러를 넘어섰다.
연방 당국은 금융 사이트 접속 시 검색 광고 대신 즐겨찾기나 직접 입력 방식을 이용하고, 의심스러운 링크나 고객센터 사칭 시도를 각별히 주의할 것을 당부했다.
현재 해당 도메인에 접속하면 법 집행기관이 사이트를 압수했다는 안내 문구가 표시되고 있으며, 당국은 이를 통해 범죄 조직의 추가 자금 탈취 능력을 차단했다고 밝혔다.
이번 수사는 FBI 애틀랜타 지부가 주도하고 있으며, 에스토니아 수사당국이 해외 서버에 대한 자료 보존과 증거 확보에 협력했다. 사건은 법무부 컴퓨터범죄·지식재산권 담당 부서와 조지아 북부 연방검찰이 공동으로 기소를 진행하고 있다.
![[포토뉴스] 아씨마켓 울려퍼진 “메리 크리스마스”](https://i0.wp.com/atlantak.com/wp-content/uploads/2025/12/%EC%82%AC%EB%B3%B8-photo_2025-12-22_14-05-12-2.jpg?resize=245%2C156&ssl=1)
![[포토뉴스] 이재연 보험, 내슈빌서 보험 교육](https://i0.wp.com/atlantak.com/wp-content/uploads/2025/10/563999102_18066453389346689_1732511884245717622_n.jpg?resize=245%2C156&ssl=1)
이 가짜 은행 광고를 이용해 계좌 정보를 탈취한 대규모 금융 사기와 연계된 웹사이트를 압수했다. 이번 사건으로 조지아주 북부 지역 기업들도 피해를 입은…){kind=link}