챗GPT 포함 ‘AI 업무 도구’ 사칭 사이버 공격 올해 8500건

작성일 07-04

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">챗GPT로 위장한 사이버 위협 115% 급증</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="uwVnZXEQim">
          <figure class="figure_frm origin_fig" contents-hash="a4b31b9a1f1c0a011e8e90727ffb09c21f3b9661f640b8e0b521e2e9d90c220d" dmcf-pid="7E9JHGc6ir" dmcf-ptype="figure">
           <p class="link_figure"><img alt="챗GPT / 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/chosunbiz/20250704170133482uoti.jpg" data-org-width="5000" dmcf-mid="pi5KrwxpJO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/chosunbiz/20250704170133482uoti.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            챗GPT / 연합뉴스
           </figcaption>
          </figure>
          <p contents-hash="1f1da276868031dd07b6566e83ee916c0630fefdf603d7de864df2f618995eb3" dmcf-pid="zD2iXHkPRw" dmcf-ptype="general">챗GPT, 딥시크 등 생성형 인공지능(AI) 업무 도구를 사칭한 사이버 공격이 급증하면서 올 들어 8500건에 달한 것으로 나타났다.</p>
          <p contents-hash="ae1bfb1475ec1de0da21228ccd5b1a36856a1a324512ed92ae167da157429e21" dmcf-pid="qwVnZXEQdD" dmcf-ptype="general">사이버보안 기업 카스퍼스키는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 사례 중 줌(Zoom), 마이크로소프트(MS) 오피스, 챗GPT 등 온라인 생산성 도구로 위장한 공격이 8500건에 육박했다고 4일 밝혔다.</p>
          <p contents-hash="981b69e38bc13afc8321b135dc4dbb2bdd2edcc6151a997dae1776ee300603e7" dmcf-pid="BrfL5ZDxiE" dmcf-ptype="general">카스퍼스키는 중소·중견기업에서 자주 사용되는 합법적인 애플리케이션으로 위장된 악성코드와 원치 않는 소프트웨어의 빈도를 확인하기 위해 12개의 온라인 생산성 앱을 샘플로 분석했다. 그 결과 4000개 이상의 고유 악성 파일과 비정상 파일이 인기 앱을 가장한 형태로 나타났다.</p>
          <p contents-hash="b406fa52cf7bd77b0af12142b346ce3c7092f122bf358ff46949b4e40249c7eb" dmcf-pid="bm4o15wMLk" dmcf-ptype="general">AI 서비스의 인기가 높아지면서 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례도 점점 증가하고 있는 것으로 조사됐다.</p>
          <p contents-hash="1c19812ac2bb6155afde2d4a3ddf4cacf5dbcfa33be183bf4c5398d0f68c4a1a" dmcf-pid="Ks8gt1rRLc" dmcf-ptype="general">특히 챗GPT를 사칭한 사이버 위협은 지난 1~4월 사이 전년 동기 대비 115% 증가했다. 같은 기간 동안 177개의 고유 악성 파일과 비정상 파일이 탐지됐다. 딥시크의 경우 83개의 파일에서 위협이 발견됐다.</p>
          <p contents-hash="a7cb86f77eb3ac3a84010e20ddc5654d3dc6db87b045daf805be128fe7aeec9f" dmcf-pid="9O6aFtmenA" dmcf-ptype="general">카스퍼스키의 보안 전문가 바실리 콜레니코프는 “흥미로운 점은 공격자들이 AI 도구를 미끼로 선택할 때 상당히 선별적이라는 것이다”라고 말했다. 일례로 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았다. 그는 “공격자가 악성 코드나 원치 않는 소프트웨어를 위장할 도구로 선택하는 기준은 해당 서비스의 인기와 화제성이 직접적으로 좌우하는 것으로 나타났다”며 “도구에 대한 대중의 관심이 많을수록, 사용자가 인터넷에서 가짜 설치 파일을 마주칠 가능성도 커진다”고 했다.</p>
          <p contents-hash="1de4727a82f1ac9cb421ca0caa53b42566a4e2d2ab493e96467043a005ce1dbf" dmcf-pid="2IPN3FsdRj" dmcf-ptype="general">그러면서 “중소·중견기업 직원뿐 아니라 일반 사용자도 인터넷에서 소프트웨어를 찾거나 지나치게 ‘좋은 조건’의 구독 제안을 받을 때 주의를 기울여야 한다”며 특히 웹사이트 주소나 이메일의 링크 철자를 항상 꼼꼼히 확인해야 한다고 당부했다. 이런 링크는 피싱이거나 악성코드를 다운로드하도록 유도하는 경로일 수 있기 때문이라는 설명이다.</p>
          <p contents-hash="3f22d5100722a4028c9c54d36591b2771b0a0203b50ffaa5287791fe765a1faf" dmcf-pid="VCQj03OJMN" dmcf-ptype="general">카스퍼스키는 올해 주목해야 할 또 다른 사이버 범죄 전술로 협업 플랫폼 브랜드를 악용해 사용자가 악성코드를 다운로드하거나 실행하게 만드는 방식을 지목했다. 줌을 사칭한 악성코드는 약 13% 증가해 1652건에 달했고, MS 팀스는 100% 늘어난 206건을 기록했다. 구글 드라이브는 12% 증가한 132건으로 집계됐다.</p>
          <p contents-hash="0a58bfbc01430c8dad0aca09bd24ed9d0ad16b2e66c41b7133e4838afbb440fd" dmcf-pid="fhxAp0IiRa" dmcf-ptype="general">샘플 분석 결과에서 가장 많은 수의 파일이 줌을 사칭했다. 탐지된 모든 고유 파일의 약 41%를 차지했다. MS 아웃룩(16%)과 파워포인트(12%), 워드(9%), 팀스(5%)가 뒤를 이었다.</p>
          <p contents-hash="4ea4eb1980297413fedc89feaef50c0d110f1d073e67085b50b0e9171c74353a" dmcf-pid="4lMcUpCndg" dmcf-ptype="general">- Copyright ⓒ 조선비즈 &amp; Chosun.com -</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p>

이전

AI의 그림자…디지털 성범죄 영상물 폭증

07-04
다음

고개 숙인 유영상…SKT "14일까지 해지 위약금 면제·5천억 보상안도"

07-04

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

챗GPT 포함 ‘AI 업무 도구’ 사칭 사이버 공격 올해 8500건

멤버랭킹

관련자료

멤버랭킹