본문으로 건너뛰기
제거의 해부
사이버 방어

제거의 해부: PhishDestroy가 사이버 범죄를 어떻게 제거하는가

2019년 초창기 프로젝트에서 시작해 40만 개 이상의 악성 도메인을 무력화시키는 강력한 주역으로 성장한 PhishDestroy의 여정은 커뮤니티와 기술, 그리고 땀 흘려 쌓아온 명성의 힘을 여실히 보여줍니다.

제거 과정 해부 — 탐지 스캐너, 생체 인증, 등록 기관의 망치, DNS 추출, 도메인 툼스톤
Medium에 게재된 관련 글: 피싱 활동에 대한 직접적인 전쟁

온라인 사기와 맞서는 끊임없는 싸움 속에서, PhishDestroy는 2019년 전용 프로젝트로 시작해 매우 효과적인 운영 체계로 발전하며 핵심적인 역할을 수행하고 있습니다. 우리의 사명은 분명합니다. 바로 피싱 및 사기 인프라를 해체하여 전 세계 사용자를 보호하는 것입니다. 이는 단순히 악성 링크를 차단하는 것을 넘어, 사이버 공격의 구조를 파악하고 그 근원부터 무력화하는 데 목적이 있습니다.

우리의 진화: 몇 주에서 몇 분으로

단 하나의 피싱 링크가 어떻게 전체 제거 연쇄 반응을 촉발하는가
단 하나의 피싱 링크가 어떻게 전체 제거 연쇄 반응을 촉발하는가

PhishDestroy가 처음 시작되었을 때, 악성 도메인을 차단하는 데는 몇 주가 걸리기도 했습니다. 수년에 걸쳐 우리는 성장해 왔으며, 강력한 제휴 관계를 구축하고 사이버 보안 분야의 주요 관계자들로부터 신뢰를 얻었습니다. 우리는 항상 피싱에 초점을 정확히 맞춰 왔으며, 이를 통해 전문적인 노하우를 쌓고 오탐률을 최소화할 수 있었습니다.

예전에는 몇 주가 걸리던 일이 이제는 단 몇 분 만에 처리될 수 있게 되었습니다. 이러한 속도 향상은 우리의 끊임없는 혁신과 그동안 쌓아온 탄탄한 명성을 여실히 보여주는 증거입니다.

제거 절차

1. 신속한 탐지 및 검증

탐지는 당사의 시스템을 통해 접수된 커뮤니티 신고를 통해 이루어집니다. Telegram 봇, 자동화된 모니터링, 위협 인텔리전스 피드 등입니다. 당사 팀은 위협을 신속하게 검증하여 오탐률을 최소화합니다.

2. 심층 분석 및 증거 수집

당사의 분석가들은 위협을 심층적으로 조사하여 그 특성, 표적 및 수법을 파악합니다. 여기에는 페이로드 분석, 인프라 매핑, 피해 영향 평가 등이 포함됩니다. 모든 증거는 꼼꼼하게 기록됩니다.

3. 전략적 조정 및 실행

바로 여기서 저희의 명성이 빛을 발합니다. 저희는 수백 곳의 호스팅 업체, 도메인 등록 기관 및 법 집행 기관과 탄탄한 관계를 구축해 왔습니다. PhishDestroy가 신고를 접수하면, 50개 이상의 시스템이 우리의 요청을 즉시 인식합니다. 신고된 사이트가 실제로 피싱 사이트인 경우, 몇 분 안에 차단될 수 있습니다.

4. 청산 및 감독

궁극적인 목표는 완전한 제거입니다. 제거 조치가 시작되면, 해당 사이트가 오프라인 상태가 되었는지, 그리고 그 상태가 유지되는지 확인하기 위해 상황을 모니터링합니다. 이러한 노력 덕분에 우리는 다음과 같은 사이트의 운영을 성공적으로 차단했습니다. 50만 개 이상의 악성 도메인 2019년부터 지속적으로 제거 후 검증을 실시하여, 재출현하는 인프라를 몇 시간 내에 포착하고 있습니다.

운영 방법론: 자동화, 정확성, 확장성

당사의 모델은 다음을 결합합니다. 지역 사회 보도 ~와 함께 자동 감지 시스템 및 정밀 분석. Pipeline은 품질을 저하시키지 않으면서 단일 보고서에서 하루 수천 건의 제거 요청까지 처리할 수 있도록 설계되었습니다.

  • 맞춤형 파서 SEO 검색 결과, 스폰서 광고 게재 위치 및 Google Ads를 지속적으로 스캔하여 피싱 징후를 탐지함으로써, 유료 광고가 처음 게재되는 순간부터 위협을 차단합니다.
  • 식별된 위협은 자동으로 다음으로 전송됩니다. 50개 이상의 안티바이러스 업체 그리고 위협 인텔리전스 피드를 활용하여, 탐지 후 첫 몇 분 내에 전 세계적인 차단 범위를 극대화합니다.
  • 저희는 0.5% 미만의 위양성률, 그 중 검증된 보고서 100,000건 — 이는 우리 시스템이 단순히 빠를 뿐만 아니라 매우 정확하다는 것을 입증합니다.
  • 제출하는 검증된 기여자는 100건 이상의 정확한 보고서 허여된다 "신뢰할 수 있는" 상태를 부여하여, 검토 과정 없이 직접 신고할 수 있게 하고, 이미 신고 이력이 있는 사용자의 경우 게시물 제거 소요 시간을 대폭 단축합니다.
  • 라이브 피해 카운터 평균 도메인 가치와 홍보 비용(일반적인 암호화폐 사기 사례의 경우 도메인당 약 15달러)을 바탕으로 사기꾼들에게 발생한 재정적 손실을 추산합니다.

탐지 출처 — 위협이 발생하는 곳

피싱 인프라는 숨어 있는 경우가 드물며, 오히려 스스로를 드러냅니다. 저희는 다음 경로를 통해 잠재 고객을 확보합니다:

  • Telegram 봇 보고서 우리 커뮤니티를 통해 @PhishDestroy_bot — 주요 공공 접수처.
  • SEO 및 유료 광고 파서 — Google Ads, Bing, Yandex; 암호화폐 지갑, 거래소 및 브리지 관련 유료 광고 키워드를 지속적으로 모니터링하고 있습니다.
  • 위협 인텔리전스 피드 파트너 및 연구자들이 저희와 공유해 준 내용입니다.
  • 허니팟 네트워크 그리고 사기꾼들이 도난당한 데이터를 사용하려고 할 때 우리에게 알림을 보내는 시드 문구 카나리아 토큰.
  • WHOIS 및 인증서 투명성 보호 대상 브랜드를 노리는 신규 등록된 유사 도메인에 대한 모니터링.

증거 보존 — 영구적인 디지털 기록

제거는 단지 첫 단계일 뿐입니다. 증거 보전은 우리의 최우선 과제입니다 — 삭제된 도메인은 기록이 남아 있지 않으면 수사관들에게 아무런 도움이 되지 않기 때문이다.

  • 탐지된 모든 도메인은 공공 스캐너를 통해 보관됨 (urlscan.io, Wayback Machine, 당사의 자체 스냅샷 Pipeline)을 통해 HTML, 스크린샷, 네트워크 호출, 자바스크립트 페이로드 등 사이트의 전체 지문을 수집합니다.
  • 각 작업이 수행될 때마다 디지털 기록 공격자에 의한 삭제로부터 안전하며 — 다음 사이트에 공개적으로 게시된 GitHub 삭제 목록 그리고 ScamIntelLogs 아카이브.
  • 아카이브에는 사기꾼의 관리자 패널, Telegram 채팅 내역, 결제 흐름, 피해자 기록 및 IOC(침해 지표) 등이 포함되어 있어, 사이트가 제거된 후에도 오랫동안 가해자 규명 및 기소를 뒷받침합니다.
  • 사기꾼들이 흔적을 지우려 할 때, 우리는 그 흔적을 영원히 남깁니다.

등록기관 간의 동맹과 경쟁 관계

사이트 제거 속도는 전적으로 등록기관과 호스팅 업체의 대응 속도에 달려 있습니다. 당사의 파트너 데이터에 따르면 다음과 같이 뚜렷한 차이가 나타납니다:

  • 협력 파트너:Namecheap'의 24시간 연중무휴 학대 신고 대응팀만으로도 다음과 같은 문제를 해결하는 데 기여했습니다. 30,000개 이상의 악성 도메인. GoDaddy, Hostinger, 스퀘어스페이스, 그리고 IONOS 확인된 신고가 접수된 후 몇 시간 이내에 꾸준히 조치를 취합니다.
  • 지속적인 촉진 요인:NiceNIC, 코스모타운, NameSilo, 그리고 Webnic 악용 신고를 반복적으로 무시함으로써 사실상 사이버 범죄 활동의 온상이 되고 있습니다. 당사의 조사 결과를 확인해 보세요: NameSilo, Webnic, NiceNIC이 어떻게 전 세계적인 사기를 가능하게 하는지.

범죄적 보복 — 영향 확인

우리의 효과는 조직적인 반발을 불러일으켰으나, 우리는 이를 혼란이 아닌 영향력의 증거로 간주합니다:

  • DDoS 공격 당사의 인프라를 대상으로 한 공격 (Cloudflare를 통해 완화됨).
  • 조직적으로 진행된 비방 및 제거 캠페인 유료 홍보 게재물을 통해 (참조: 유료 미디어가 사이버 보안을 어떻게 왜곡하는가).
  • 대량 신고 보도를 막기 위해 당사의 소셜 미디어 계정을 이용했습니다.
  • 다음과 같은 X(Twitter) 계정을 운영하고 있습니다. 140,000건 이상의 확인된 피싱 신고 등록 담당자의 압력으로 인해 영구 정지 조치되었다 — 참조 NameSilo가 우리 Twitter를 망가뜨렸다. 아카이브는 여전히 공개되어 있습니다: GitHub 아카이브.

범죄자들은 자신의 흔적을 지우려 하지만, 우리는 그 흔적이 영원히 남도록 보장합니다.

법적 지위 및 조정

저희는 비영리 운영자 협동조합 — 기업도 아니고, 법인도 아니며, 어떤 정부와도 관련이 없습니다. 우리가 하는 모든 일은 투명하게 공개됩니다:

  • 모든 보고서와 증거 자료는 GitHub, Telegram, Mastodon에 공개적으로 게시되며, 숨겨지거나 비공개로 저장되는 내용은 전혀 없습니다.
  • 배우자 규명, 자금 흐름 추적 또는 인프라 매핑과 관련된 주요 조사에서는, 우리는 모든 증거 자료를 법 집행 기관이나 CERT 팀에 공식적으로 이관한다.
  • 이러한 모든 이송은 관련 법규를 철저히 준수하여 이루어지며, 실행 가능한 정보가 확인된 경우에만 진행됩니다.
  • 저희는 개인 정보를 저장하지 마십시오 기여자 — 내부 고발자를 보복으로부터 보호하고 데이터 유출 위험을 제거하는 것.

우리의 역할은 악의적인 활동을 기록하고 근절한 뒤, 해당 증거를 바탕으로 조치를 취할 법적 권한을 가진 이들을 지원하는 것입니다.

통계로 보는

  • 500,000+ 2019년부터 차단된 피싱 및 사기 도메인.
  • 130,000+ 선별된 현재 진행 중인 위협 파기 목록.
  • 50+ 바이러스 백신 업체와 위협 정보 플랫폼이 당사의 피드를 수신합니다.
  • 30,000+ Namecheap과의 제휴를 통해서만 삭제된 도메인.
  • <0.5% 전반적인 오양성률 100,000+ 검증된 보고서.
  • 140,000+ X 계정 정지 이후 보관된 게시물들.
  • 888K+ 피드 전반에 걸친 커뮤니티 구독자.

도움 주실 수 있는 방법

"공동 대응이야말로 가장 강력한 방어 수단입니다. 우리의 여정은 기술, 전문 지식, 그리고 지역사회가 힘을 합쳐 사이버 범죄에 맞서면 무엇을 이룰 수 있는지 잘 보여줍니다."

#CyberDefense#Takedown#Phishing#Community

이 기사 공유하기

관련 조사

$0 Takedowns: How We Disrupt Phishing Infrastructure
조사
$0 Takedowns: How We Disrupt Phishing Infrastructure
영향력 지표: 50만 건 이상의 피싱 위협 차단
지표
영향력 지표: 50만 건 이상의 피싱 위협 차단
NameSilo, Webnic, NiceNIC: 사기를 조장하는 등록기관들
조사
NameSilo, Webnic, NiceNIC: 사기를 조장하는 등록기관들
투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재적 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 당부드립니다. 투명성 선언문 전문 보기 →