핵심 요약
- FBI는 Google과 Black Lotus Labs와 합동으로 중국 기반 피싱-애즈-어-서비스(PhaaS) ‘Outsider Enterprise’를 해체했다
- 해당 플랫폼은 약 100만 개에 달하는 피싱 URL을 자동 생성·운영하며 신용카드 등 사용자 정보를 탈취하는 데 이용되었다
- 이번 조치는 사법부·기술기업·보안연구기관이 연합해 AI 활용 대규모 피싱 인프라를 일거에 차단한 사례로 분석된다
AI로 자동화된 피싱 인프라에 대응하기 위해서는 정부와 민간 영역을 가로지르는 지속적 공조 체계가 핵심이다
2026년 6월 14일 Bleeping Computer는 FBI가 Google과 Black Lotus Labs의 협조를 받아 약 100만 개의 피싱 URL을 운영하던 중국 기반 PhaaS Outsider Enterprise를 해체했다고 보도했다. 이 사건은 AI 기술을 활용한 대규모 피싱 서비스가 국제 공조로 차단된 첫 번째 대표 사례로 평가받는다. 본문에서는 단속의 배경과 기술적 특징 그리고 향후 대응 전략을 분석한다.
단속 개요 FBI의 Outsider Enterprise 해체 작전
합동 조사 주체와 역할 분담
이번 단속은 FBI가 주도하고 Google이 도메인 및 위협 인텔리전스를 Black Lotus Labs가 네트워크 트래픽 분석과 인프라 추적을 담당하는 3자 협업 구조로 진행된 것으로 보도되었다. 각 기관은 자사의 데이터와 분석 역량을 결합해 Outsider Enterprise의 운영 거점과 URL 생성 패턴을 식별한 것으로 전해졌다.
대상 플랫폼의 규모와 운영 구조
‘Outsider Enterprise’는 PhaaS 모델을 표방하며 가입자에게 피싱 키트와 자동화된 URL 생성 기능을 제공한 것으로 분석된다. 운영된 URL은 약 100만 개에 달하며 이 가운데 상당수는 정상 도메인처럼 위장된 신생 도메인과 탈취한 정상 사이트의 하위 경로로 구성된 것으로 파악된다.
AI 기반 PhaaS의 작동 방식과 위협 특징
약 100만 개 URL을 활용한 피싱 캠페인 자동화
전통적 피싱이 수작업으로 도메인을 등록하고 랜딩 페이지를 구축하던 방식이라면 AI 기반 PhaaS는 콘텐츠 생성 URL 위장 결제 페이지 디자인까지 자동화한다. ‘Outsider Enterprise’는 대규모 언어 모델을 활용해 브랜드 사칭 페이지를 즉시 생성하고 도메인 회전(domain rotation) 방식으로 탐지를 회피한 것으로 보인다.
신용카드 및 사용자 정보 탈취 흐름
생성된 URL은 이메일 문자 메시지 소셜 미디어 등 다양한 채널로 유포되며 사용자가 클릭하면 가짜 로그인 또는 결제 입력 페이지를 제공한다. 입력된 신용카드 정보와 계정 자격증명은 즉시 외부 서버로 전송되는 구조이며 해당 데이터는 다크웹 마켓에서 재판매되거나 2차 범죄에 활용될 가능성이 높다.
단속의 기술적 법적 의의
도메인 인프라 차단 및 압수 절차
FBI는 미국 법원 발부의 압수 영장에 기반해 ‘Outsider Enterprise’와 연결된 도메인 등록자 정보와 호스팅 인프라에 대한 차단을 진행했다. Google은 자사 서비스 내에서 악성 URL을 탐지하고 검색 결과 및 안전 브라우징 경고에서 차단 조치를 적용한 것으로 알려진다.
중국발 사이버 범죄 대응 강화 신호
이번 조치는 중국발 사이버 범죄에 대한 미국 사법기관의 단속 의지를 보여주는 사례로 해석된다. 다만 운영자 신원 확보와 체포까지는 이르지 못한 것으로 보여 국제 공조의 한계와 외교적 공조 채널 강화 필요성이 동시에 부각된 것으로 분석된다.
기업 정부 협력 모델의 시사점
Google Black Lotus Labs FBI 3자 협업 구조
단속의 핵심은 정부 기관의 법적 권한과 기술기업의 위협 인텔리전스, 보안연구기관의 인프라 추적 역량을 결합한 것이다과 민간 기업의 기술 역량이 결합된 점이다. 다음 표는 협업 주체별 역할을 요약한 것이다.
| 협업 주체 | 담당 역할 | 기여 영역 |
|---|---|---|
| FBI | 수사 주도 및 법적 절차 | 도메인 압수 영장 발부 국제 공조 조정 |
| 도메인 및 위협 인텔리전스 | 악성 URL 탐지 검색 및 브라우저 차단 | |
| Black Lotus Labs | 네트워크 트래픽 분석 | 인프라 추적 캠페인 연관성 분석 |
향후 AI 피싱 위협 전망과 예방 전략
AI 기반 피싱은 콘텐츠 생성과 도메인 생존 시간이 짧아지는 방향으로 진화할 것으로 전망된다. 기업과 사용자는 다음 3가지 예방 전략을 병행할 필요가 있다.
- 다중 인증(MFA) 적용으로 자격증명 탈취 피해를 최소화한다
- 신생 도메인 및 비정상 URL 패턴을 탐지하는 이메일 보안 게이트웨이를 도입한다
- 내부 사용자 대상 피싱 시뮬레이션 훈련을 분기 1회 이상 실시한다
정리 핵심 포인트
- Outsider Enterprise는 약 100만 개 URL을 운영한 중국 기반 AI PhaaS로 신용카드 등 사용자 정보를 탈취하는 데 사용되었다
- 단속은 FBI Google Black Lotus Labs의 3자 협업으로 진행되었으며 도메인 인프라 차동과 압수가 핵심 절차였다
- AI 피싱 위협은 자동화와 도메인 회전으로 진화 중이며 정부와 민간의 지속적 공조와 다층 인증 사용자 훈련이 핵심 대응 전략이다