[Techmeme 요약] FBI, AI 활용 중국발 대규모 피싱 조직 'Outsider Enterprise' 와해 및 10만 달러 상당 암호화폐 압수
28
설명
미국 연방수사국(FBI)은 구글 및 블랙 로터스 랩(Black Lotus Labs)과 협력하여 중국 기반의 AI 활용 피싱 서비스 조직 'Outsider Enterprise'를 성공적으로 와해시켰습니다. 이 조직은 수백만 개의 가짜 웹사이트를 이용해 개인 정보와 금융 정보를 탈취했으며, 약 19억 달러의 피해를 야기한 것으로 추정됩니다. 이번 작전은 FBI의 'Operation Riptide'의 일환으로 진행되었습니다.
### 배경 설명
피싱(Phishing)은 신뢰할 수 있는 출처를 사칭하여 민감한 정보(비밀번호, 신용카드 정보 등)를 빼내는 사기 수법입니다. 최근에는 인공지능(AI) 기술이 도입되면서 더욱 정교하고 대규모의 피싱 공격이 가능해졌습니다. 'Outsider Enterprise'는 이러한 AI 기술을 활용하여 수백만 개의 피싱 URL을 생성하고, 통신사(AT&T, T-Mobile, Verizon)를 사칭한 문자 메시지를 통해 사용자들을 속였습니다. 이들은 '피싱-서비스-형태(Phishing-as-a-Service, PaaS)' 모델을 사용하여 다른 범죄자들에게 피싱 도구를 제공하고 수익을 얻었습니다. 이번 FBI의 조치는 이러한 AI 기반 사이버 범죄에 대한 강력한 대응을 보여줍니다.
### AI 기반의 대규모 피싱 작전 'Outsider Enterprise'
FBI는 구글 및 블랙 로터스 랩과의 합동 작전을 통해 'Outsider Enterprise'라는 중국 기반의 피싱 조직을 해체했습니다. 이 조직은 2023년부터 활동하며 AI를 활용해 수백만 개의 가짜 웹사이트와 피싱 URL을 생성했습니다. 구글은 이 조직과 관련된 9,000개의 가짜 웹사이트와 백만 개 이상의 사기성 URL을 확인했으며, 이로 인해 380만 건 이상의 신용카드 기록이 유출되고 약 19억 달러의 피해가 발생한 것으로 추정됩니다. 이들은 AT&T, T-Mobile, Verizon 등 주요 통신사를 사칭한 문자 메시지를 통해 사용자들의 금융 정보와 비밀번호를 탈취했습니다.
### FBI의 'Operation Riptide'와 자산 압수
이번 작전은 FBI의 광범위한 사이버 범죄 단속 작전인 'Operation Riptide'의 일환으로 진행되었습니다. FBI는 기술적인 해체 작업과 함께 여러 관리 서버, 쇼피파이(Shopify) 전자상거래 스토어, 그리고 위협 행위자가 피싱 서비스를 테스트하는 데 사용했던 계정을 압수했습니다. 또한, 범죄자들이 사용했던 결제 지갑에서 약 10만 USDT(테더, Tether) 상당의 암호화폐도 압수했습니다. 위협 행위자가 미국 등록 업체에 등록했던 수천 개의 피싱 도메인은 현재 FBI의 경고 페이지로 리디렉션되고 있습니다.
### 구글의 역할과 AI 기반 방어 시스템
구글은 이번 작전에서 중요한 역할을 수행했습니다. 이들은 'Outsider Enterprise'의 인프라를 대상으로 민사 소송을 제기했으며, 통신 서비스 제공업체들과 협력하여 사기성 메시지가 사용자에게 도달하기 전에 차단하도록 조치했습니다. 구글에 따르면, 5월 두 주 동안 'Outsider Enterprise' 인프라에서 안드로이드 사용자에게 250만 건의 SMS 메시지가 발송되었으며, 이 중 55,000건이 사기로 신고되었습니다. 구글은 AI 기반의 방어 시스템을 통해 안드로이드 사용자들을 이러한 위협으로부터 보호하고 있으며, 매달 100억 건 이상의 악성 메시지를 차단하고 있다고 밝혔습니다.
### 가치와 인사이트
이번 FBI의 작전은 AI 기술이 사이버 범죄에 악용되는 심각성을 다시 한번 보여줍니다. 'Outsider Enterprise'와 같은 조직은 대규모의 자동화된 공격을 통해 막대한 경제적 피해를 야기하며, 이는 개인뿐만 아니라 기업과 사회 전반에 걸쳐 심각한 위협이 됩니다. AI를 활용한 피싱 공격은 더욱 정교해지고 탐지하기 어려워지고 있어, 이에 대한 효과적인 대응책 마련이 시급함을 시사합니다.
### 기술·메타
* **AI (Artificial Intelligence)**: 인공지능 기술을 활용하여 피싱 메시지 생성 및 배포 자동화
* **Phishing-as-a-Service (PaaS)**: 범죄자들이 피싱 도구를 임대하거나 구매하여 사용할 수 있도록 제공하는 서비스 모델
* **USDT (Tether)**: 미국 달러에 가치가 연동되는 스테이블 코인으로, 암호화폐 거래 및 자금 세탁에 사용될 수 있음
* **Operation Riptide**: FBI가 사이버 범죄 활동 및 인프라를 표적으로 삼는 대규모 작전
* **Stop SCAMS Act**: AI 기반 사기 방지를 위한 법안 (미국)
### 향후 전망
AI 기술의 발전은 사이버 보안 분야에 양날의 검으로 작용할 것입니다. 'Outsider Enterprise'와 같은 AI 기반 범죄 조직의 등장은 앞으로 더욱 정교하고 탐지하기 어려운 사이버 공격의 증가를 예고합니다. 이에 따라, AI를 활용한 탐지 및 방어 기술의 발전도 가속화될 것입니다. 또한, 이번 사건을 계기로 미국에서는 AI 기반 사기 방지를 위한 법적, 제도적 장치 마련에 대한 논의가 더욱 활발해질 것으로 예상됩니다. 예를 들어, 구글이 지지하는 'Stop SCAMS Act'와 같은 법안은 FBI가 연방 기관, 법 집행 기관, 민간 기업과의 협력을 강화하여 사기 및 범죄 운영을 추적, 방해 및 예방하는 데 중점을 둘 것입니다. 이는 미래의 사이버 범죄 대응 방식이 기술적 해결책뿐만 아니라 법적, 정책적 노력과도 긴밀하게 연관될 것임을 보여줍니다.
📝 원문 및 참고
- Source: Techmeme
- Techmeme 리버: [techmeme.com](https://www.techmeme.com/260615/p10#a260615p10)
- 원문 기사: [링크 열기](https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/)
---
출처: Techmeme ([Original Article](https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/))
신고 · 불법·유해·아동 안전(CSAE) 관련 콘텐츠
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.