구글이 중국발 사이버범죄 조직을 상대로 소송을 제기했다. 구글은 ‘아웃사이더 엔터프라이즈(Outsider Enterprise)’로 지칭되는 네트워크가 AI를 활용한 대규모 사기를 통해 수십만 명의 피해를 만들었고, 피해 규모는 수백만 달러 수준으로 추정된다고 밝혔다. 구글은 이 조직이 짧은 기간에 수많은 가짜 웹사이트와 문자 메시지를 동원해 계정 탈취 및 결제정보 절취를 시도했다고 주장했다.
이번 소송은 ‘AI가 사기·피싱을 더 쉽게 만든다’는 우려가 현실화되는 가운데, 주요 플랫폼 사업자가 직접 불법 인프라를 겨냥하는 움직임이라는 점에서 주목된다. 구글은 “AI로 작동하는 사기를 AI 기반 도구로 막는다”는 입장도 함께 전했다.
수백만 건 문자, 9,000개 가짜 사이트…“2주간 집중 공격”
구글에 따르면 아웃사이더 엔터프라이즈는 약 2주 동안 대규모 ‘스미싱(문자 기반 피싱)’ 캠페인을 운영했다. 구글은 이들이 9,000개의 가짜 웹사이트와 100만 개 규모의 사기성 도메인, 그리고 안드로이드 사용자에게 발송한 250만 건의 사기 문자를 동원했다고 설명했다. 목표는 주로 구글 및 통신사, 금융기관 등 여러 브랜드를 가장해 피해자를 유도한 뒤 비밀번호 및 신용카드 정보, 나아가 다단계 인증(MFA) 코드까지 빼내는 것이었다.
특히 구글은 안드로이드 사용자 신고·탐지 데이터도 공개했다. 구글은 지난 5월 두 주 동안 55,000건의 스팸 문자가 사용자에 의해 ‘탐지/플래그’됐으며, 이는 “분당 2건 이상”에 해당하는 수준이라고 설명했다. 구글은 이러한 수치가 단순 스팸을 넘어, 조직적이고 자동화된 사기 운영의 규모를 보여준다고 강조했다.
“초보도 운영 가능” — AI 생성형 피싱 도구의 ‘상품화’ 의혹
구글의 소장(complaint)에 담긴 핵심 주장 중 하나는, 아웃사이더가 범죄자에게 피싱 플랫폼을 ‘턴키(turn-key)’ 형태로 제공한다는 점이다. 구글은 이 조직이 기술 숙련도가 낮은 범죄자도 공격을 실행할 수 있도록 온라인 소프트웨어 제품을 운영하며, 이를 통해 가짜 사이트를 만들고 피해자 데이터를 실시간으로 가로챌 수 있게 한다고 설명했다.
구글은 해당 피싱용 소프트웨어가 ‘아웃사이더(Outsider)’라는 이름으로 운영된다고 주장했으며, 비용은 주당 88달러 또는 월 200달러 수준이라고 밝혔다. 범죄자는 이 서비스를 통해 구글이 제공하는 모델을 포함해 다양한 AI 플랫폼을 활용, 사칭 페이지를 더 빠르게 제작할 수 있다는 설명도 덧붙였다.
구글은 또 범죄자들이 텔레그램(Telegram) 채널 등을 통해 서로 협력하고 전략을 공유하며, 능숙한 구성원과 비숙련 구성원이 역할을 나눠 공격을 완성하는 양상도 포착됐다고 주장했다. 구글에 따르면 운영진은 텔레그램에서 비교적 공개적이고 암호화되지 않은 방식으로 활동하며, 공동으로 피싱 캠페인을 설계한다.
구글의 대응: “10억 건 이상 사기 메시지 차단”…통신사·수사기관과 공조
구글은 자사의 대응 체계도 함께 강조했다. 구글은 AI 기반 도구를 이용해 의심스러운 전화·문자 메시지를 탐지하고 사용자에게 경고를 표시하며, 그 결과 월 10억 건 이상의 사기 메시지를 가로챘다고 전했다. 또한 AT&T, T-Mobile, Verizon 등 통신사들과 협력해 문제 메시지를 차단하는 작업을 진행하고 있으며, 연방수사국(FBI)과도 조율 중이라고 밝혔다.
FBI 대변인은 구글과 협력해 해당 범죄에 사용된 도메인 일부와 함께, 피싱 서비스 시험에 쓰인 쇼피파이(Shopify) 스토어 및 계정도 압수했다고 말했다. 이는 플랫폼 사업자와 수사기관의 공조가 사기 인프라 차단으로 직접 이어질 수 있음을 보여준다.
“AI 사기”의 확산 속도…법적 대응과 기술 방어의 동시 추진
이번 소송이 특히 중요한 이유는, 불법 행위의 ‘규모’뿐 아니라 ‘운영 방식’에 대한 구체적인 설명이 포함돼 있기 때문이다. 구글이 제시한 바에 따르면, 아웃사이더 같은 서비스형 피싱 플랫폼은 구매만 하면 운영이 가능하고, AI 생성 도구로 전환 비용을 낮춘다. 이 구조는 사이버범죄의 진입장벽을 급격히 낮춰 피해 확산 속도를 높일 수 있다.
업계에서는 이 같은 “범죄용 AI의 상품화”가 앞으로도 반복될 가능성을 경계해 왔다. 구글은 이번 사건에서 기술적 탐지·차단과 더불어 법적 절차를 통해 범죄 인프라를 정리하겠다는 신호를 보냈다. 동시에 사용자 측에서는 문자 링크를 무조건 열람하기보다 출처를 확인하고, 다단계 인증 코드 입력을 요구하는 의심 시도를 경계할 필요가 있다는 점이 다시 강조된다.
무엇이 앞으로 이어질까
당장 관건은 소송이 ‘불법 인프라의 지속성’을 얼마나 빠르게 끊을지다. 구글이 주장한 가짜 도메인과 사이트, 그리고 문자 발송 경로가 소송 및 수사 결과와 함께 얼마나 신속히 차단될지에 관심이 쏠린다. 또한 범죄자들이 인프라를 바꿔가며 재가동하는 ‘대체·우회’가 언제, 어떤 방식으로 나타날지 역시 추적 포인트다.
기술적으로는 통신사 차단 정책, 사용자 경고 모델, 그리고 AI 기반 탐지의 정확도 개선 경쟁이 이어질 전망이다. 법적으로는 플랫폼 사업자들이 단순 신고를 넘어 민사·형사 영역에서 직접적인 공격 네트워크를 겨냥하는 사례가 늘어날 수 있다는 점에서, 이번 제소는 향후 사이버범죄 대응의 표준을 재편할 가능성도 있다.
댓글