구글이 AI를 활용한 대규모 피싱 사기 조직인 ‘아웃사이더 엔터프라이즈(Outsider Enterprise)’를 상대로 소송을 제기하고, 인프라 해체를 추진한다고 밝혔다. 구글이 수집한 증거에 따르면 이 조직은 AI 플랫폼을 악용해 가짜 웹사이트를 생성하고 수십만 명의 피해자를 상대로 비밀번호와 신용카드 정보를 탈취했으며, 피해 금액은 수백만 달러에 달하는 것으로 추산된다. FBI 대변인은 구글 및 루멘의 블랙 로터스 랩스(Black Lotus Labs)와 협력해 사이버범죄자들이 사용하던 도메인과 쇼피파이(Shopify) 스토어, 계정 일부를 압수했다고 확인했다.
구글 소장에 따르면, 아웃사이더 엔터프라이즈는 기술 수준이 낮은 개인도 쉽게 피싱 공격을 실행할 수 있도록 주당 88달러 또는 월 200달러에 ‘아웃사이더(Outsider)’라는 서비스형 피싱(phishing-as-a-service) 소프트웨어를 제공했다. 이 소프트웨어는 구글의 제미나이(Gemini)를 포함한 AI 플랫폼을 활용해 구글, 유튜브, 이동통신사, 금융기관, 정부 기관 등을 사칭한 가짜 웹사이트를 단 몇 분 안에 생성하는 290개 이상의 사전 제작 템플릿을 제공했다. 운영 5개월 동안 구글이 탐지한 관련 URL만 159만 개를 넘었고, 95개국 금융기관이 발행한 신용카드 3만 6,000장이 탈취됐다. FBI는 2023년 7월 이후 이 플랫폼을 통해 도용된 신용카드가 최소 387만 장, 이에 따른 피해액이 약 19억 달러에 이르는 것으로 추산했다.
구글은 이 조직이 텔레그램(Telegram) 채널을 통해 공개적으로 협력하고 훈련하며 공격 전략을 공유했다고 설명했다. 또한 구글 드라이브와 구글 클라우드 인프라가 피싱 사이트 호스팅에 악용됐다는 점도 소장에 포함됐다. 구글은 AT&T, T-모바일(T-Mobile), 버라이즌(Verizon) 등 이동통신사와 공조해 스팸 문자를 차단하고 있으며, ‘AI로 AI 기반 사기에 맞서는’ 탐지 도구를 통해 매달 100억 건 이상의 사기 메시지를 차단하고 있다고 밝혔다. 2026년 5월에만 2주 사이에 5만 5,000건의 스팸 문자 신고가 안드로이드 사용자로부터 접수됐다.
구글은 이번 소송을 통해 아웃사이더 엔터프라이즈 운영자들을 구글 상표 침해, 저작권 침해, 사기 공모, 전신 사기 등 혐의로 고소하고, 보상적·징벌적 손해배상과 함께 범죄 활동 중단 명령을 요구했다. 이번 조치는 AI 도구가 사이버 범죄 자동화에 악용되는 위협이 확대되는 상황에서, 플랫폼 기업이 법적 수단을 적극 활용해 자체 인프라의 오남용에 대응하는 사례로 주목받고 있다.
