[아이티데일리] 오픈AI의 대화형 인공지능(AI) 서비스 ‘챗GPT’를 사칭한 사이버 위협이 전년 대비 115% 급증해 사용자의 주의가 필요하다.

카스퍼스키는 4일 올해 중소·중견기업 대상 사이버 공격 사례 중 온라인 생산성 도구로 위장한 공격이 약 8,500건에 달했다고 발표했다.

카스퍼스키 측은 중소·중견기업에서 자주 사용하는 합법적 앱을 빙자한 악성코드 및 원치 않는 소프트웨어의 빈도를 확인하고자 온라인 생산성 앱 12개를 샘플로 분석했다. 그 결과 4,000개 이상의 악성 파일과 비정상 파일 인기 앱을 가장한 형태로 나타났음을 발견했다.

특히 AI 서비스의 인기가 높아지며 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례가 증가하고 있다. 챗GPT 사칭 사이버 위협은 2025년 1~4월 사이 117개의 고유한 악성 파일과 비정상 파일이 탐지됐으며, 전년 동기 대비 115% 증가했다. 또 다른 인기 AI 서비스인 ‘딥시크(DeepSeek)’도 파일 83개에서 위장 대상으로 등장했다.

카스퍼스키 바실리 콜레니코프(Vasily Kolesnikov) 보안 전문가는 “공격자들이 AI 도구를 미끼로 선택할 때 선별적으로 접근한다. 가령 퍼플렉시티(Perplexity)를 사칭한 악성 파일은 발견되지 않았다”며 “공격자가 악성코드를 위장할 도구로 선택하는 기준은 해당 서비스의 인기와 화제성이 좌우한다. 대중의 관심이 높을수록 사용자가 인터넷에서 가짜 파일을 만날 가능성도 커진다”고 설명했다.

이어 그는 “인터넷에서 지나치게 ‘좋은 조건’의 구독 제안을 주의하고, 웹사이트 주소나 이메일 링크 철자를 꼼꼼히 확인해야 한다. 많은 경우 이러한 링크는 피싱이거나 악성 파일 설치를 유도하는 경로일 수 있다”고 덧붙였다.

샘플 가운데 가장 많은 수를 차지한 프로그램은 줌(Zoom)이었다. 줌으로 위장한 파일은 1,652건으로 약 41%를 기록했다. 이는 지난해 26.24%보다 약 14%포인트(P) 증가한 수치였다.

마이크로소프트 오피스(Microsoft Office) 응용 프로그램이 그 뒤를 이었다. 아웃룩(Outlook)과 파워포인트(Powerpoint)는 각각 16%, 엑셀(Excel)은 약 12%, 워드(Word)와 팀즈(Teams)는 각각 9%와 5%를 차지했다.

카스퍼스키 이효은 한국지사장은 “공격자들은 일상적인 오피스 도구는 물론 챗GPT나 딥시크 같은 AI 기술을 미끼로 악성코드를 위장하는 전략을 사용하고 있다”며 이런 위협에 맞서려면 전 직원의 보안 인식을 강화하고, ‘카스퍼스키 넥스트(Kaspersky Next)’ 같은 전문 보안 솔루션으로 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다“고 강조했다.