구글이 중국 기반의 사이버 범죄 그룹인 아웃사이더 엔터프라이즈(Outsider Enterprise)를 상대로 민사소송을 제기했다. 이 그룹이 피싱 활동에 자사의 제미니(Gemini) AI 시스템을 악용했다고 주장하고 있다. 2026년 6월 12일에 제기된 소송에서는 Outsider Enterprise가 Gemini를 사용하여 피싱 웹사이트를 생성하고 Google, YouTube, 미국 우체국 등 유명 브랜드를 사칭하여 Android 사용자에게 수백만 건의 사기성 문자 메시지를 보냈다고 주장합니다.
불만 사항은 그룹의 운영을 산업화된 서비스형 피싱의 한 형태로 설명합니다. 지난 5월 아웃사이더 엔터프라이즈(Outsider Enterprise)는 안드로이드 사용자에게 약 250만 건의 사기 메시지를 보냈으며 그 결과 약 55,000건의 스팸 신고가 접수된 것으로 알려졌습니다. 구글은 또한 이 그룹과 연결된 약 9,000개의 가짜 웹사이트와 100만 개 이상의 사기 URL을 식별했습니다.
Google의 상세한 보안 블로그에 따르면 Outsider Enterprise의 구성원은 Gemini를 사용하여 피싱 랜딩 페이지를 위한 맞춤형 코드를 생성했습니다. 이러한 페이지는 선물 교환 및 계정 확인과 같은 합법적인 제안을 모방하도록 설계되었습니다. 해당 운영 플랫폼은 수백 개의 기성 템플릿과 문서를 제공하여 기술 지식이 없는 사용자도 대규모 피싱 캠페인을 시작할 수 있었습니다.
FBI는 Google 및 보안 연구원과 협력하여 Outsider Enterprise가 피싱 활동을 수행하는 데 사용하는 여러 도메인과 매장을 압수했습니다. 또한 Google은 사기 트래픽을 차단하기 위해 주요 이동통신사인 AT&T, T-Mobile, Verizon과 협력하고 있으며 AI 기반 감지 시스템을 사용하여 악성 메시지가 사용자에게 도달하기 전에 차단하고 있습니다.
이번 소송에서 구글은 아웃사이더 엔터프라이즈를 공갈, 전신 사기, 상표권 침해 등 다양한 범죄 혐의로 기소했다. 회사는 그룹 인프라 해체를 목표로 금지명령구제와 손해배상을 구하고 있습니다. Google은 사기성 페이지를 호스팅 및 게시하는 데 사용되는 주요 인프라를 압류 또는 차단하고 그룹의 새로운 피싱 사이트 생성 능력을 제한하라는 법원 명령을 요청합니다.
미국 우편 검사국을 포함한 연방 기관은 가짜 패키지 추적 알림, 긴급 금융 메시지 등 일반적인 스미싱 수법에 대해 경고를 발령했습니다. 예상치 못한 텍스트가 포함된 링크를 클릭하지 말고 개인정보를 공유하지 말 것을 권장합니다. 사용자는 의심스러운 메시지를 7726(SPAM)으로 전달하고 FTC에 불만사항을 접수하여 신고하는 것이 좋습니다.
전문가들은 이번 사례가 대규모 사기를 조장하는 데 있어 생성 AI의 오용 가능성을 강조하고 있다고 봅니다. 이번 소송은 법률 시스템이 AI 지원 범죄 활동을 어떻게 처리할지에 대한 초기 테스트를 나타내며 잠재적으로 자동화된 사기에 관한 향후 소송 및 규정을 형성할 것입니다. Google의 목표는 Outsider Enterprise가 사기 페이지를 게시하는 것을 방지하고 사용자 기기에 도달하는 악성 메시지의 수를 줄이는 것입니다.
<시간 />
