BitcoinWorld
Google, AI를 사용해 수십만 명의 피해자를 사기친 중국 사이버 범죄 조직을 고소
Google은 가해자라고 추정되는 중국 사이버 범죄 네트워크인 Outsider Enterprise를 상대로 소송을 제기했으며, 이 그룹이 인공지능을 이용해 대규모 피싱 작전을 전개해 수십만 명의 피해자를 사기쳤다고 주장합니다. 이 기술 대기업은 금요일에 법적 조치를 발표하며, AI 생성 가짜 웹사이트, 대량 사기 문자 메시지, 도난당한 금융 자격 증명을 포함한 정교한 사기 수법을 상세히 밝혔습니다.
AI 기반 사기 작동 방식 Google의 고소장에 따르면, Outsider Enterprise는 “Outsider”라는 턴키 소프트웨어 플랫폼을 개발했으며, 이를 “피싱 초보자를 위한 도구킷”이라고 설명합니다. 이 소프트웨어는 주당 88달러 또는 월 200달러에 판매되며, 기술 지식이 제한된 사이버 범죄자들이 Google, 통신사, 금융 기관, 정부 기관 등 브랜드를 사칭하는 설득력 있는 가짜 웹사이트를 만들 수 있게 합니다. 이 플랫폼은 Google 자체 Gemini를 포함한 AI를 활용해 코딩과 웹사이트 템플릿을 신속히 생성합니다.
그 조직은 9,000개 이상의 가짜 웹사이트와 100만 개의 사기성 웹 도메인을 배포했습니다. 지난 5월 2주 동안 Android 사용자는 스팸 문자 55,000건을 신고했으며, 이는 1분당 2건 이상의 신고에 해당합니다. Google은 자체 AI 기반 탐지 도구를 사용해 매월 100억 건 이상의 사기 메시지를 차단했다고 밝혔습니다.
거대한 규모의 금전 손실 이 작전으로 전 세계 수십만 명의 피해자를 포함해 수백만 달러 규모의 손실이 발생한 것으로 추정됩니다. FBI는 Google 및 Lumen의 Black Lotus Labs와 협력해 범죄자들이 사용한 여러 도메인과 Shopify 스토어를 압수했습니다. FBI 대변인은 Bitcoin World에 2023년 7월 이후 피싱 플랫폼을 통해 최소 387만 개의 도난된 신용카드가 탈취됐으며, 이는 약 19억 달러에 달하는 손실에 해당한다고 전했습니다.
Google의 고소장에 따르면, 사이버 범죄자들은 95개국에 걸쳐 금융 기관이 발행한 최소 36,000장의 결제 카드를 탈취했습니다. 탈취된 데이터에는 비밀번호, 다중 인증 코드, 신용카드 번호가 포함되며, 이는 Outsider 플랫폼을 통해 실시간으로 전송되었습니다.
범죄 조직 구조 내부 Google의 조사 결과, 이 조직은 개발자(피싱 소프트웨어 유지), 데이터 브로커(공개 기록 및 데이터 유출을 통한 타깃 리스트 제공), 스패머(스마트폰 은행 및 SIM 카드를 이용해 대량 문자 전송), 자금 세탁업자(탈취된 자격 증명을 수익화) 등 전문화된 역할을 가진 고도로 조직된 작전임이 밝혀졌습니다. 이들은 텔레그램 채널에서 공개적으로 전략을 공유하고 서로 교육했습니다.
Outsider 소프트웨어는 290개 이상의 사전 구축 템플릿을 제공해 몇 분 안에 정식 웹사이트와 유사한 복제본을 생성할 수 있었습니다. 범죄자들은 또한 Google Drive와 Google Cloud 인프라를 이용해 피싱 사이트를 호스팅했으며, 이는 Google이 고소장에서 강조한 사실입니다.
법적 조치 및 산업 협력 Google은 손해배상 및 징벌적 손해배상을 청구하고, 작전 중단을 위한 법원 명령을 요구하고 있습니다. 회사는 피고들이 Google 및 그 브랜드를 사칭하고, 저작권 침해, 조직범죄, 전신 사기, 허위 광고 등을 저질렀다고 주장했습니다. Google은 AT&T, T‑Mobile, Verizon과 협력해 사기 문자를 차단하고 있으며, FBI와도 협조하고 있습니다.
이번 소송은 AI 기반 사이버 범죄의 위협이 커지고 있음을 강조합니다. 생성형 AI 도구가 공격자들이 대규모로 설득력 있는 피싱 캠페인을 만들기 위한 장벽을 낮추고 있기 때문입니다. 이러한 위협에 대응하기 위해 AI를 활용해 의심스러운 전화와 메시지를 탐지·경고하는 Google의 노력은 보안 팀과 사이버 범죄자 간의 무기 경쟁이 가속화되고 있음을 보여줍니다.
소비자에게 중요한 이유 이번 사례는 신뢰받는 브랜드에서 온 것처럼 보이는 원치 않는 문자 메시지에 대해 경계를 늦추지 말아야 함을 강조합니다. 소비자는 예상치 못한 문자에 포함된 링크를 클릭하지 말고, 가능한 경우 다중 인증을 활성화하며, 의심스러운 메시지를 이동통신사와 Google(안드로이드 사용 시) 등에 신고해야 합니다. 5개월 동안 수백만 개의 피싱 URL이 탐지된 규모는 AI 기반 사기가 점점 더 정교해지고 탐지하기 어려워지고 있음을 보여줍니다.
자주 묻는 질문 Q1: Outsider Enterprise란 무엇인가요?
Outsider Enterprise는 가해자라고 추정되는 중국 사이버 범죄 네트워크로, Outsider라는 피싱 소프트웨어 플랫폼을 개발·판매했습니다. 이 플랫폼을 통해 범죄자들은 AI로 생성된 가짜 웹사이트를 만들고 대량 사기 문자 메시지를 보내 비밀번호와 신용카드 번호를 탈취할 수 있었습니다.
Q2: AI가 이 사기에서 어떤 역할을 했나요?
Outsider 소프트웨어는 Google의 Gemini를 포함한 AI를 활용해 코드와 웹사이트 템플릿을 생성했으며, 이를 통해 기술 역량이 제한된 공격자도 정식 브랜드를 모방한 설득력 있는 피싱 페이지를 빠르고 대규모로 만들 수 있었습니다.
Q3: 의심스러운 문자 메시지를 받으면 어떻게 해야 하나요?
링크를 클릭하지 마세요. 해당 메시지를 이동통신사