Chinese cybercrime operation that used AI to scam 'hundreds of thousands of victims' sued by Google
Quick Summary
구글은 AI를 활용한 대규모 피싱·문자 사기 인프라를 운영한 것으로 지목된 중국계 사이버범죄 네트워크 ‘Outsider Enterprise’를 해체하기 위해 소송을 제기했다.
🖼️ 인포그래픽
🖼️ 4컷 인포그래픽
📰 Chinese cybercrime operation that used AI to scam 'hundreds of thousands of victims' sued by Google | TechCrunch
💡 한 줄 요약
구글은 AI를 활용한 대규모 피싱·문자 사기 인프라를 운영한 것으로 지목된 중국계 사이버범죄 네트워크 ‘Outsider Enterprise’를 해체하기 위해 소송을 제기했다.
📌 핵심 요약
- 구글은 Outsider Enterprise라는 중국계 사이버범죄 네트워크가 AI를 이용해 구글과 여러 브랜드를 사칭하는 문자 사기를 벌이고, 비밀번호와 신용카드 정보를 훔쳤다고 주장하며 소송을 제기했다.
- 구글에 따르면 이 조직은 9,000개의 가짜 웹사이트, 100만 개의 사기성 도메인, 2주 동안 안드로이드 사용자에게 발송된 250만 건의 문자 등을 동원했으며, 피해자는 수십만 명에 이르고 손실은 수백만 달러 규모로 추산된다.
- FBI는 구글 및 Lumen의 Black Lotus Labs와 협력해 범죄자들이 사용한 일부 도메인과 Shopify 상점·계정을 압수했으며, 2023년 7월 이후 해당 피싱 플랫폼이 최소 387만 장의 신용카드 탈취와 약 19억 달러 손실을 가능하게 했다고 밝혔다.
- 구글의 고소장에 따르면 Outsider는 주당 88달러 또는 월 200달러에 판매되는 ‘피싱 초보자용’ 소프트웨어로, 기술력이 낮은 범죄자도 AI와 290개 이상의 사전 제작 템플릿을 이용해 실제 서비스처럼 보이는 가짜 사이트를 몇 분 만에 만들 수 있게 했다.
- 구글은 이 조직이 피싱 소프트웨어 개발자, 표적 목록 공급자, 대량 문자 발송 인프라 운영자, 탈취 정보 현금화·자금세탁 담당자 등으로 구성되어 있으며, 구글 사칭, 저작권 침해, 공갈·조직범죄, 전신사기, 허위광고 등을 이유로 손해배상과 활동 중단 명령을 요구하고 있다.
🧩 주요 포인트
- 구글은 Outsider Enterprise라는 중국계 사이버범죄 네트워크가 AI를 이용해 구글과 여러 브랜드를 사칭하는 문자 사기를 벌이고, 비밀번호와 신용카드 정보를 훔쳤다고 주장하며 소송을 제기했다.
- 구글에 따르면 이 조직은 9,000개의 가짜 웹사이트, 100만 개의 사기성 도메인, 2주 동안 안드로이드 사용자에게 발송된 250만 건의 문자 등을 동원했으며, 피해자는 수십만 명에 이르고 손실은 수백만 달러 규모로 추산된다.
- FBI는 구글 및 Lumen의 Black Lotus Labs와 협력해 범죄자들이 사용한 일부 도메인과 Shopify 상점·계정을 압수했으며, 2023년 7월 이후 해당 피싱 플랫폼이 최소 387만 장의 신용카드 탈취와 약 19억 달러 손실을 가능하게 했다고 밝혔다.
- 구글의 고소장에 따르면 Outsider는 주당 88달러 또는 월 200달러에 판매되는 ‘피싱 초보자용’ 소프트웨어로, 기술력이 낮은 범죄자도 AI와 290개 이상의 사전 제작 템플릿을 이용해 실제 서비스처럼 보이는 가짜 사이트를 몇 분 만에 만들 수 있게 했다.
- 구글은 이 조직이 피싱 소프트웨어 개발자, 표적 목록 공급자, 대량 문자 발송 인프라 운영자, 탈취 정보 현금화·자금세탁 담당자 등으로 구성되어 있으며, 구글 사칭, 저작권 침해, 공갈·조직범죄, 전신사기, 허위광고 등을 이유로 손해배상과 활동 중단 명령을 요구하고 있다.
🧠 상세 정리
1. 구글의 소송 제기와 핵심 आरोप
기사의 중심은 구글이 AI 기반 사이버범죄 인프라를 해체하기 위해 법적 대응에 나섰다는 점이다. 구글은 Outsider Enterprise라는 중국계 사이버범죄 네트워크가 구글 및 다른 브랜드를 사칭하는 문자 메시지를 보내 피해자를 가짜 웹사이트로 유도했다고 주장했다. 그 목적은 비밀번호, 신용카드 번호, 다중 인증 코드 같은 민감 정보를 빼내는 것이었다. 구글은 이 조직의 실제 신원이 알려지지 않은 해외 기반 범죄자들이라고 설명하며, 단순한 개별 사기가 아니라 범죄자들에게 피싱 도구와 운영 환경을 제공하는 인프라형 네트워크로 규정했다.
2. 피해 규모와 문자 사기의 확산
구글에 따르면 Outsider Enterprise는 수십만 명의 피해자를 금전적으로 속였고, 손실 규모는 수백만 달러로 추산된다. 이 조직은 9,000개의 가짜 웹사이트와 100만 개의 사기성 웹 도메인을 배치했으며, 단 2주 동안 안드로이드 사용자에게 250만 건의 문자를 보냈다고 한다. 2026년 5월 2주 동안 안드로이드 사용자들이 신고한 스팸 문자는 5만5,000건으로, 1분에 두 건이 넘는 문자 스팸 신고가 접수된 셈이다. 구글은 자사의 AI 기반 탐지 도구가 의심스러운 전화와 문자 메시지를 감지해 사용자에게 경고하고, 매달 100억 건 이상의 사기 메시지를 차단하는 데 기여한다고 밝혔다.
3. FBI와 통신사 협력, 압수 조치
구글은 AT&T, T-Mobile, Verizon과 협력해 사기 문자를 차단하고 있으며, FBI와도 공조하고 있다고 밝혔다. TechCrunch에 답한 FBI 대변인은 FBI가 구글 및 Lumen의 Black Lotus Labs와 협력해 사이버범죄자들이 사용한 여러 도메인을 압수했다고 설명했다. 또한 범죄자들이 피싱 서비스 운영을 시험하는 데 사용한 Shopify 상점과 계정도 압수 대상에 포함됐다. FBI는 2023년 7월 이후 Outsider Enterprise의 피싱 플랫폼이 최소 387만 장의 신용카드 탈취와 그에 따른 약 19억 달러 규모의 손실을 가능하게 했다고 밝혔다.
4. Outsider 소프트웨어의 구조와 사용 방식
구글의 고소장에 따르면 Outsider는 기술 역량이 낮은 범죄자도 피싱 공격을 실행할 수 있게 만드는 턴키형 온라인 소프트웨어 제품군이다. 이 소프트웨어는 주당 88달러 또는 월 200달러에 제공되며, 사용자는 AI 플랫폼의 도움을 받아 통신사, 금융기관, 정부기관, 소매업체 등을 사칭하는 가짜 웹사이트를 만들 수 있다. 범죄자들은 피해자를 유인하기 위해 악성 문자 메시지를 보내거나 광고를 구매했다. 피해자가 가짜 사이트에 입력한 비밀번호, 다중 인증 코드, 금융 정보는 Outsider 플랫폼을 통해 실시간으로 전달되어 범죄자들이 곧바로 악용할 수 있었다.
5. 템플릿, 텔레그램, 클라우드 인프라의 결합
Outsider 플랫폼은 실제 웹사이트를 모방하는 290개 이상의 사전 제작 템플릿을 제공해 몇 분 만에 복제 사이트를 생성할 수 있게 했다고 구글은 주장했다. 또한 AI 생성 코드를 무기화하는 방법에 대한 안내와 피싱 캠페인의 진행 상황을 추적하는 대시보드도 제공된 것으로 설명됐다. 구글은 범죄자들이 텔레그램 채널에서 서로 협력하고, 훈련하고, 전략을 논의하며, 피싱 공격을 개발했다고 밝혔다. 특히 이들이 공개적이고 대체로 암호화되지 않은 텔레그램 대화에서 노골적으로 협력했다는 점을 강조했다. 일부 피싱 사이트는 Google Drive와 Google Cloud 인프라를 이용해 호스팅된 것으로도 고소장에 적시됐다.
6. 조직 분업과 구글의 법적 요구
구글은 Outsider Enterprise가 여러 기능별 범죄 집단으로 구성되어 있다고 설명했다. 여기에는 피싱 소프트웨어와 웹사이트 템플릿을 개발·유지하는 사람들, 공개 기록·소셜미디어·데이터 유출 자료에서 표적 목록을 만드는 사람들, 스마트폰 뱅크와 SIM 카드, 모뎀 등으로 대량 문자 발송 인프라를 제공하는 스패머 그룹이 포함된다. 또 탈취한 인증 정보와 금융 정보를 현금화하고 훔친 돈을 세탁하는 역할도 별도로 존재한다고 했다. 구글은 이들이 최소 95개국 금융기관에서 발급된 결제카드 3만6,000장 이상을 훔쳤다고 주장하며, 구글 브랜드 사칭, 저작권 침해, 조직범죄 활동, 전신사기, 허위광고 등을 이유로 손해배상과 징벌적 손해배상, 활동 중단 명령을 요구하고 있다.
🧾 핵심 주장 / 시사점
- 이 사건은 AI가 피싱 문구 작성이나 자동화 보조 수준을 넘어, 템플릿 생성·운영 대시보드·실시간 정보 수집까지 결합된 범죄 서비스형 플랫폼의 일부로 쓰일 수 있음을 보여준다.
- 구글이 소송을 통해 도메인, 플랫폼 계정, 협력 네트워크까지 겨냥한 것은 개별 사기꾼 처벌보다 범죄 인프라 자체를 차단하는 방식이 중요해졌다는 점을 시사한다.
- 통신사, 보안 연구기관, FBI, 플랫폼 기업의 공조가 강조된 것은 문자 피싱이 단일 기업의 탐지만으로는 막기 어려운 다층적 공급망형 범죄가 되었기 때문이다.
✅ 액션 아이템
- 원문에서 강조한 핵심 변화와 이해관계자를 기준으로 Chinese cybercrime operation that used AI to scam의 영향을 정리한다.
- 다음 의사결정이나 제품/정책 판단에 연결될 수 있는 근거를 원문 문장과 함께 기록한다.
- 기사에서 제시한 수치·사례·제약 조건을 분리해 과장 없이 검토한다.
- 후속 모니터링이 필요한 발표·제품·정책 변화가 있는지 출처 링크를 기준으로 추적한다.
❓ 열린 질문
- Lovable signs multiyear deal with Google Cloud to up usage 5x, source says TechCrunch]]" "246. 이 변화가 실제 사용자나 조직의 선택 기준을 어떻게 바꿀까?
- The latest AI news we announced in May 2026" "256. 이 근거가 다른 산업이나 지역에서도 동일하게 적용될 수 있을까?
- Open and closed models are on different exponentials" "162. 기사에서 아직 검증되지 않은 전제나 리스크는 무엇일까?
- The internet is being rebuilt for machines TechCrunch" "[[184. 후속 발표나 데이터가 나오면 어떤 지표를 먼저 비교해야 할까?
