---
title: "FBI 도청 시스템 해킹 조사 + Tycoon2FA 피싱 플랫폼 폐쇄 외 보안 뉴스 모음"
published: 2026-03-09T22:42:51.000Z
canonical: https://jeff.news/article/375
---
# FBI 도청 시스템 해킹 조사 + Tycoon2FA 피싱 플랫폼 폐쇄 외 보안 뉴스 모음

FBI가 도청·감시 시스템 침해를 조사 중이며 Salt Typhoon 연관 가능성이 있음. Europol이 Tycoon2FA 피싱 플랫폼과 LeakBase를 동시 폐쇄했고, Phobos 랜섬웨어 운영자가 유죄를 인정함. 제재 대상의 암호화폐 거래가 694% 급증한 것으로 나타남.

## FBI 도청 시스템 침해 사건 조사 중

- FBI가 2월 17일 네트워크에서 비정상 로그를 발견하고 침해 사건 조사에 착수함
- 영향받은 시스템은 비밀등급이 아닌(unclassified) 시스템이지만, 법집행 민감 정보(도감청 영장 관련 데이터, 수사 대상자 개인정보)가 포함되어 있었음
- 중국 배후의 Salt Typhoon이 이전에도 미국 통신사 도청 시스템을 해킹한 전력이 있어 연관성이 주목됨

## Europol, 대형 피싱 플랫폼·데이터 마켓플레이스 동시 폐쇄

- **Tycoon2FA**: 2023년부터 운영된 세계 최대 피싱 서비스(PhaaS) 플랫폼. 월 구독료 $200~$300에 Microsoft 365, Google Workspace 등의 피싱 키트를 제공했음
- 2025년 중반 기준 Microsoft가 차단한 피싱 시도의 **62%**가 Tycoon2FA 발이었고, 전 세계 약 10만 개 조직이 피해를 입었음
- **LeakBase**: 14만 2천 명의 가입자를 보유한 탈취 데이터 거래 마켓플레이스. 가장 활발한 37명의 유저에 대해 조치가 취해짐

## LastPass 피싱 캠페인 경고

- 3월 1일경부터 LastPass 내부 이메일 스레드를 위장한 피싱 공격이 진행됨
- 발신자 표시명을 조작해서 LastPass인 것처럼 보이게 하는 수법. 모바일 이메일 클라이언트에서는 실제 발신 주소가 안 보이는 점을 악용함
- 가짜 SSO 페이지로 유도해서 자격증명을 탈취하는 방식임

## Phobos 랜섬웨어 러시아인 운영자 유죄 인정

- 러시아 국적의 Evgenii Ptitsyn(43세)이 Phobos 랜섬웨어 운영 관련 유선 사기 공모 혐의를 인정함
- Phobos는 1,000개 이상의 공공·민간 기관을 공격해 **$3,900만** 이상을 갈취했음
- 2024년 한국에서 체포되어 미국으로 송환됐으며, 최대 20년 형에 처할 수 있음

## 제재 대상 기관의 암호화폐 거래 급증

- Chainalysis 보고서에 따르면 2025년 제재 대상 기관의 암호화폐 거래 규모가 **$1,540억**으로 전년 대비 694% 증가함
- 러시아 루블 기반 스테이블코인 A7A5가 1년도 안 되어 $933억을 처리하며 제재 우회의 핵심 통로 역할을 했음
- 이란, 베네수엘라도 암호화폐를 통해 국제 제재를 회피한 것으로 나타남

## 핵심 포인트

- FBI 도청 시스템에서 비정상 로그 발견, Salt Typhoon 연관 가능성
- Tycoon2FA가 Microsoft 차단 피싱의 62% 차지 - Europol이 폐쇄
- Phobos 랜섬웨어 러시아인 운영자 $3,900만 갈취 혐의 유죄 인정
- 2025년 제재 대상 암호화폐 거래 $1,540억으로 694% 증가
- LastPass 내부 이메일 위장 피싱 캠페인 진행 중

## 인사이트

국가 배후 해킹 조직의 도감청 인프라 공격이 반복되고 있어, 법집행 시스템 자체의 보안이 심각한 약점으로 부각되고 있음.