누리랩, 딥시크 사칭 피싱 사이트 급증 경고

[아이티데일리] 인공지능(AI) 보안 전문기업 누리랩은 중국 AI 기업 딥시크(DeepSeek) 사이트로 위장한 피싱 사이트가 급증하고 있어 이용자들의 주의가 필요하다고 27일 밝혔다.

누리랩이 분석한 딥시크 피싱 사이트는 딥시크가 블로거에게 파트너십 프로그램 참여를 유도하는 듯 위장해 인증 과정에서 악성코드를 실행하게 만드는 것으로 확인됐다.

누리랩에 따르면, 해당 피싱 사이트에서는 북한 해킹 조직 ‘라자루스(Lazarus)’가 악성코드를 배포하는 방식의 공격이 이뤄졌다.

딥시크 피싱 사이트에서 진행되는 인증 절차는 겉보기에 단순한 인증 절차로 보이나 그 과정에서 이용자가 악성코드 다운로드 및 실행을 위한 스크립트를 실행하게 유도했다. 이는 사회공학적 기법을 활용한 피싱 기법으로 이용자 신뢰를 악용해 악성코드를 감염시키는 수법이다.

특히 이러한 사이트들은 ‘복사-붙여넣기’ 기법으로 알려진 ‘클릭픽스(ClickFix)’ 방식을 이용해 악성코드를 배포했다. 누리랩 측은 클릭픽스 방식이 라자루스에서 주로 사용하는 악성코드 배포 방법이기에 해당 피싱 사이트를 라자루스가 생성한 것으로 추정했다.

누리랩은 딥시크 피싱 사이트와 같은 신종 및 변종 피싱 사이트에 대한 분석과 차단이 가능한 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 출시해 서비스 중이다. 기업 또는 브랜드 사칭 피싱 사이트를 조기 발견 및 차단할 수 있는 AI 기반 브랜드 보호 솔루션 ‘에스크브랜드(Ask BRAND)’도 수요 기관 대상으로 공급하고 있다.

누리랩 김지훈 엑스엔진센터장은 “최근 사회적으로 화두가 된 딥시크 이슈를 활용해 피싱 사이트를 생성하고 악성코드를 감염시키거나 금융 사기, 도박과 같은 다양한 불법 행위가 자행되고 있다”며 “이용자들은 의심스러운 사이트나 메시지에 포함된 URL은 절대 클릭하지 말고 ‘에스크유알엘’과 같은 AI 피싱 탐지 서비스를 적극 활용하는 것을 권장한다”고 강조했다.