'챗GPT 사칭' 사이버 위협 115% 증가

[디지털데일리 김보민기자] 챗GPT를 비롯해 온라인 생산성 업무 도구를 사칭한 사이버 위협이 증가하고 있는 것으로 나타났다.

사이버보안 기업 카스퍼스키(지사장 이효은)는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 중, 온라인 생산성 도구로 위장한 공격이 약 8500건에 달했다고 4일 밝혔다. 일반적인 미끼는 줌(Zoom)과 마이크로소프트 오피스였고, 챗GPT와 딥시크 등 AI 기반 서비스도 악용되고 있는 것으로 확인됐다.

카스퍼스키 분석가는 중소·중견기업에서 자주 사용되는 합법 애플리케이션으로 위장한 악성코드와 소프트웨어 빈도를 확인하기 위해 12개 온라인 생산성 앱을 샘플로 분석했다. 그 결과, 4000개 이상 고유 악성파일과 비정상 파일 인기 앱을 가장한 위협이 증가한 것으로 나타났다. 특히 AI 서비스 인기가 높아지면서, 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례가 늘어났다.

챗GPT를 사칭한 사이버 위협은 올해 1월부터 4월 사이 전년 동기 대비 115% 증가했다. 해당 기간 동안 177개 고유 악성파일과 비정상 파일이 포착됐다. 딥시크의 경우 83개 파일에서 위협이 발견됐다.

바실리 콜레니코프 카스퍼스키 보안 전문가는 "흥미로운 점은 공격자들이 AI 도구를 미끼로 선택할 때 상당히 선별적이라는 것"이라고 강조했다.

그는 "예를 들어, 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았다"며 "공격자가 악성코드 및 원치 않는 소프트웨어를 위장할 도구로 선택하는 기준은, 해당 서비스의 인기와 화제성이 직접적으로 좌우한다"고 설명했다. 이어 "도구에 대한 대중의 관심이 많을수록, 사용자가 인터넷에서 가짜 설치 파일을 마주칠 가능성도 커진다"며 "중소·중견기업 직원뿐 아니라 일반 사용자도 인터넷에서 소프트웨어를 찾거나 지나치게 '좋은 조건'의 구독 제안을 받을 때 주의를 기울여야 하고 웹사이트 주소나 이메일의 링크 철자를 항상 꼼꼼히 확인해야 한다"고 말했다. 그러면서 "많은 경우 이러한 링크는 피싱이거나, 악성코드 및 원치 않는 소프트웨어를 다운로드하도록 유도하는 경로일 수 있다"고 부연했다.

카스퍼스키는 올해 주목해야 할 사이버 범죄 전술로, 협업 플랫폼 브랜드를 악용해 사용자가 악성코드를 다운로드하거나 실행하게 만드는 방식을 꼽았다. '줌'을 사칭한 악성코드 및 원치 않는 소프트웨어 파일 수는 약 13% 증가해 1652건을 기록했고, 마이크로소프트 팀즈는 206건(100% 증가), 구글드라이브는 132건(12% 증가)을 기록했다.

이효은 카스퍼스키 한국지사장은 "공격자들은 일상적인 오피스 도구는 물론, 신흥 AI 기술을 미끼로 악성코드를 위장하는 전략을 사용하고 있다"며 "이런 위협에 맞서려면 전 직원의 보안 인식을 강화하고, 카스퍼스키 넥스트(Kaspersky Next)와 같은 전문 보안 솔루션을 도입해 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다"고 밝혔다. 이어 "데이터 접근 권한을 엄격히 설정하고, 정기적인 백업 체계를 마련하며, 외부 서비스 접근 절차를 표준화해야 기업의 사이버 방어 체계를 단단히 구축할 수 있다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -