PhishDestroy 소개: 사명, 팀 및 방법론
저희는 독립적인 위협 정보 분석 그룹입니다. 지난 7년 이상 동안 피싱, 자금 탈취, 암호화폐 사기 등을 차단해 왔습니다. 저희는 실시간으로 발생하는 위협을 가장 먼저 탐지하고, 증거를 확보하며, 호스팅 업체, 도메인 등록 기관, 안티바이러스 업체와 협력하여 해당 사이트를 제거합니다.
저희는 독립적인 위협 정보 분석 그룹입니다. 지난 7년 이상 동안 피싱, 자금 탈취, 암호화폐 사기 등을 차단해 왔습니다. 저희는 실시간으로 발생하는 위협을 가장 먼저 탐지하고, 증거를 확보하며, 호스팅 업체, 도메인 등록 기관, 안티바이러스 업체와 협력하여 해당 사이트를 제거합니다.
우리는 실제 위협이 감지되는 즉시 즉각 대응합니다. 피해자가 발생하고 나서도, 소송이 제기된 후에도 대응하지 않습니다. 우리는 피해자가 단 한 명도 없도록 행동합니다.
저희는 어떤 상품도 판매하지 않으며 기부금도 받지 않습니다. 유료 삭제 요청은 절대 받지 않습니다. 수익 창출은 저희의 중립성을 훼손할 것입니다.
지표, 타임스탬프 및 결과는 안전하고 합법적인 경우에만 공개됩니다. 모든 주장은 증거를 통해 추적 가능합니다.
우리는 민감한 개인정보를 저장하지 않습니다. 보고서에는 익명화된 ID가 사용됩니다. 피해자들은 자신의 이야기를 스스로 주도합니다.
웹 아카이브와 포렌식 증거 자료는 사이트가 제거된 지 오랜 시간이 지난 후에도 피해자와 수사관이 독립적으로 증거에 접근할 수 있도록 보존됩니다.
당사는 적절한 절차를 통해 등록 기관, 호스팅 업체 및 AV 공급업체와 협력하며, 필요한 경우 관련 자료를 관할 당국과 공유합니다.
탐지 결과를 삭제해 주는 대가로 금품을 받는 것은 부패 행위입니다. 저희는 그런 일을 한 적이 없으며 앞으로도 절대 하지 않을 것입니다. 저희의 청렴성은 결코 팔 수 있는 것이 아닙니다.
당사의 Pipeline은 자동화된 스캔, 다중 출처 정보 분석 및 전문가 검토를 통해 매일 수천 개의 도메인을 처리합니다.
등록 기관 및 호스팅 업체에 보내는 증거에 기반한 보고서 — 각 보고서에는 구체적인 사유가 사실, 스크린샷 및 관련 문서로 명시되어 있으며, 발송 전에 검토를 거치며 단순한 자동 알림이 아닙니다 — 뿐만 아니라 안티바이러스(AV) 업체, 브라우저의 안전 브라우징 기능 및 커뮤니티 차단 목록에도 해당 정보를 배포합니다.
제거의 해부저희는 단순히 도메인을 찾는 데 그치지 않습니다. 온체인에서 암호화폐의 흐름을 추적하고, 인프라를 파악하며, 서로 다른 캠페인을 하나의 출처로 연결하여 자금 흐름을 따라 운영자를 찾아냅니다.
우리는 사기 행각의 내막을 직접 목격해 왔습니다. 배수 패널, 피싱 키트, 운영자 인프라에 대한 이처럼 타의 추종을 불허하는 접근 권한 덕분에, 우리는 사기꾼들의 다음 행보를 선제적으로 차단할 수 있는 독보적인 우위를 점하고 있습니다.
모든 사이트는 아카이브로 보관됩니다. 당사는 JS 암호화 키, 운영자 ID 등 중요한 증거 자료를 보존하여, 법 집행 기관과 피해자들이 아무런 질문 없이 이용할 수 있는 증거 보관소를 마련합니다.
우리는 피해자가 발생하지 않도록 조치를 취합니다. 50개 이상의 공급업체에 동시에 신고함으로써, 사기 캠페인이 본격적으로 시작되기도 전에 이를 무력화시키는 네트워크 효과를 창출합니다. 자세한 내용은 당사의 제거의 해부 안내서.
불균형적으로 많은 수의 암호화폐 사기 사건이 소수의 등록 기관에서 발생하고 있습니다. 이는 우연이 아니라, 악용 사례 처리 과정에서 나타나는 체계적인 문제입니다.
한 등록 기관이 경쟁사보다 수천 개나 더 많은 악성 도메인을 호스팅하고 있다면, 이는 악용에 대한 묵인이나 무능, 혹은 두 가지 모두를 시사합니다. 사기꾼들은 저항이 가장 적은 플랫폼으로 몰려듭니다.
우리는 이러한 등록기관에 명확한 증거를 제공함으로써, 그들이 ICANN의 의무를 이행할 수 있는 기회를 부여합니다. 또한, 그들이 조치를 취하지 않을 경우, 우리의 공개 로그를 통해 책임성을 확보합니다.
신뢰는 투명성에서 비롯됩니다. 모든 절차는 문서화되어 있으며 검증 가능합니다.
무엇보다 먼저 한 가지 말씀드리자면, 저희는 감사나 인정, 홍보, 혹은 영향력을 추구하는 것이 아닙니다. 저희에게 ‘가시성’이 중요한 이유는 딱 두 가지뿐입니다 — 일반적인 악성 신고 이메일을 무시하는 등록기관에 압력을 가하고 있다, 그리고 무작위 행동을 선택할 때 그들의 실제 입장을 영구적으로 기록해 두는 것.
우리의 상대는 사기꾼들입니다. 우리는 종종 그들을 무능하고 독창성이 없다고 말하곤 하는데, 그 점에 대해서는 여전히 확고히 믿습니다. 하지만 우리는 그들의 자원을 결코 과소평가하지 않습니다. 사기로 이익을 얻는 조직은 막대한 자금과 광범위한 영향력을 보유하고 있으며, 궁지에 몰린 쥐는 무슨 짓이든 서슴지 않습니다. 훔친 자금은 증거 사이트 제거, 연구자 공격, 허위 정보 유포, 비방 시도, 날조된 고발, 그리고 노골적인 거짓말 등에 쓰입니다.
PhishDestroy는 현재도, 그리고 앞으로도 철저히 비영리적인 성격을 유지할 것입니다. 즉, 이윤 추구, 광고, 유료 서비스, 결과에 연동된 기부 등은 일절 없습니다. 이는 이상주의가 아니라 생존을 위한 필수 조건입니다.
우리는 보고서, 탐지 논리, 이의 제기 절차, 이의 제기 건수 및 결과 등 모든 면에서 최대한 투명하게 공개하는 것을 목표로 합니다. 우리는 이 모든 정보가 결국 아무런 조치도 취하지 않은 등록 기관들이 자신들의 무책을 정당화하기 위해 우리에게 불리하게 이용될 것임을 잘 알고 있습니다. 좋습니다. 기록이 말해 주게 둡시다.
우리도 실수를 하지만, 그 사실을 인정하는 것을 두려워하지 않습니다. 우리는 단순히 한 개인이 아닙니다. 우리는 ‘피싱 및 사기 인프라를 근절하겠다’는 공동의 사명을 공유하고 있습니다. 그 인프라가 러시아, 나이지리아, 터키 출신 조직에 의해 운영되든 상관없이 말입니다. 국적은 상관없습니다. 사기는 사기입니다.
저희는 증거 기반이 바로 저희의 핵심적인 기여라고 믿습니다. 사이트 스캔, 웹 아카이브 스냅샷, 또는 안티바이러스 업체에 제출된 보고서와 같이 단순한 것들조차도 실질적인 힘을 지닙니다:
피해자들은 등기소장이 그 위협을 통보받았음에도 이를 무시했다는 사실을 알게 될 자격이 있다.
사기꾼들이 경쟁자들을 저희에게 신고할까요? 아마도 그럴 겁니다 — 확실하지는 않습니다. 하지만 한 번 생각해 보세요. 사기 사이트가 저희 Pipeline에 포착되면 단순히 차단하는 데 그치지 않습니다. 해당 사이트의 지문을 채취하고, 도메인 순열 분석(dnstwist)을 수행하며, SEO 포이즌링, Google Ads 악용 및 기타 배포 채널을 포괄하는 자동 분석기에 해당 정보를 입력합니다. 그렇습니다. 저희 서비스를 이용해 경쟁사를 무너뜨리는 것은 훌륭한 선택입니다. 하지만 그 자리를 차지하기 위해 똑같은 사이트를 배포하면, 결국 같은 데이터베이스에 등록되게 됩니다. 이 논리는 어느 쪽이든 동일하게 적용됩니다.
실제 문제가 발생했습니다. “유료 사이트 제거” 서비스 업체들이 도박 사이트를 공격하고 경쟁사들을 압박하기 위해 당사의 Pipeline을 악용했습니다. 이에 당사는 시스템을 재구축하고 해당 사용자들을 차단했습니다:
시스템의 논리가 상당히 성숙해졌습니다. 관리자나 신뢰할 수 있는 사용자라도, 예를 들어 ‘Coinbase’라고 입력한다고 해서 해당 내용이 처리되지는 않습니다. 저희는 강력한 AI 레이어와 방대한 위협 지문 데이터베이스를 구축했으며, 시스템은 지속적으로 학습하고 있습니다. 시스템은 기존에 존재하던 취약점을 파악하고 이를 보완하기 위해 노력합니다. 사기꾼들은 항상 우회 방법을 시도할 것입니다. 이는 예상된 일입니다.
순전히 차단된 도메인 비용만 놓고 보더라도, 우리가 사기 조직에 입힌 타격은 상당합니다. 더 중요한 점은, 암호화폐 업계 전반에 걸쳐 피싱 도메인이 수년 동안 존속하던 시대는 사실상 끝났다는 것입니다. 모든 주요 검색어와 주요 브랜드 악용 패턴이 모두 해당됩니다.
2025년 7월부터는 이 프로젝트를 진정으로 공개적인 형태로 전환했습니다. 농담 삼아 만든 랜딩 페이지가 아닌 본격적인 웹사이트, 공개된 리포지토리, 문서화된 절차 등 모든 것이 누구나, 특히 피해자들이 무슨 일이 일어났는지, 누가 무엇을 무시했는지 확인할 수 있도록 구축되었습니다.
이 프로젝트는 계속해서 성장하고 있으며, 여러분께 도움이 되기를 바랍니다. 프로젝트나 관련 도구를 개선할 아이디어가 있으시면, 다음에서 이슈를 등록해 주세요. GitHub 또는 당사 웹사이트를 통해 문의 사항을 제출하시거나 Telegram 봇. 질문이나 제안이 있으시면 언제든지 알려주세요. 저희는 비영리 단체이지만, ‘인터넷을 더 안전하게 만드는 것’이라는 목표를 함께 추구하는 모든 분들과 적극적으로 협력하고 있습니다.
왜 저희를 신뢰해야 할까요? — 수년간의 최전선 위협 연구를 통해 쌓아온, 독립적이고 검증 가능한 전문성 때문입니다.
연구를 바탕으로 하고 전문가가 주도하는 보안 — CISSP/CCSP가 이끌며, 다음의 지원을 받아 OSCP, GWAPT, 그리고 BTL2 전문성. 다음의 지원을 받아 7년 이상 사기 및 피싱 위협을 파악하고 추적하기 위한 적극적인 활동의 일환으로.
아래에 나열된 모든 프로필은 공개되어 있으며, 독립적으로 확인할 수 있습니다.
오픈소스 위협 인텔리전스 도구, 차단 목록 및 조사 기록.
실시간 피싱 URL 신고 시스템 — 수천 건의 검증된 신고가 접수되었습니다.
PhishTank 데이터베이스의 커뮤니티 기여자.
전 세계 보안 커뮤니티와 공유되는 위협 인텔리전스 정보.
연구 및 모델 훈련을 위한 10만 개 이상의 피싱 도메인으로 구성된 ML용 데이터셋.
실시간 위협 알림 및 조사 진행 상황.
피싱 인프라, 드레이너 패널, 사기 경제학에 대한 심층 분석 기사.
최신 위협 정보, 사이트 제거 공지, 그리고 커뮤니티 참여 소식.
GitHub와 독립적으로 운영되는, 당사의 공개 차단 목록 및 데이터셋을 담은 커뮤니티 운영 Git 미러입니다.
침묵하지 마세요. 일어난 일을 숨기지 마세요. 침묵함으로써 당신은 당신에게 해를 끼친 사람들을 보호하게 되고, 다음 희생자를 만들어내는 꼴이 됩니다. 당신의 침묵이 그들에게 방패가 됩니다. 그들에게 더 많은 자금이 유입되면, 더 많은 인프라가 구축되고, 더 많은 공격이 발생하며, 더 많은 피해자가 생깁니다. 이 악순환을 끊어야 합니다.
적어도 이 정도는 해야 합니다. 사기꾼에 대한 정보를 세상에 알리세요. 다른 사람들에게 도움이 될 수 있는 작은 행동입니다.
Chainabuse에 신고하기관할 경찰서에 범죄를 신고하십시오. 이메일이나 경찰서 웹사이트를 통해 신고할 수 있습니다. 신고하지 않는 것은 가해자를 감싸는 것과 같습니다.
우리는 여러분의 적이 아닙니다. 우리는 여러분을 위한 무료 전문 악용 사례 선별 서비스입니다. 우리의 보고서는 단순한 비난이 아닌, 실질적인 조치를 취할 수 있는 정보입니다. 우리는 여러분이 계약상 의무에 따라 조사하고 조치를 취할 것을 기대합니다. 만약 여러분의 악용 대응 팀이 자격을 갖추지 못했다면, 이는 내부 문제일 뿐입니다. 영상 증거나 다른 파일 형식을 요구하는 행위는 범죄자들이 더 많은 것을 훔칠 수 있도록 돕는 의도적인 지연 전술입니다. 저희가 제공하는 포괄적인 증거를 바탕으로 조치를 취해 주십시오.
계속해서 서로를 신고해 주세요. 그렇게 해야 저희가 여러분의 네트워크를 더 빨리 파악하고 무력화할 수 있습니다. 저희가 분석한 5개 대형 CIS 그룹 모두에서, 수익 필터들이 상류 단계에서 여러분의 자금을 빼돌렸습니다. 여러분은 그 사실을 전혀 눈치채지 못했을 것입니다. 총 수익의 5%. 여러분은 왕이 아닙니다. 여러분은 버려질 존재일 뿐이며, 여러분을 조종하는 자들의 희생양일 뿐입니다.
피싱 인프라, 드레이너 패널 및 사기 네트워크에 대한 심층 조사.
가짜 모네로 지갑이 거래 탈취를 통해 10년 동안 수백만을 훔친 방법.
850만 달러 규모의 지갑 탈취 패널 내부 — 유출된 소스 코드와 1,900건의 채팅 기록.
수백 개의 도메인을 활용한 최대 규모의 조직적 사기 작전 중 하나를 적발하다.
175,000개 이상의 도메인을 추적하고, 45,000건 이상의 신고를 접수하며, 152,000건 이상의 제거 조치를 조율했습니다.
피싱 인프라를 무력화하는 방법에 대한 단계별 안내.
인터넷상에서 가장 끈질기게 활동하는 피싱 범죄자 중 한 명을 추적한다.