생성형 인공지능(AI)이 일상 속에 녹아들면서 ‘챗GPT’를 찾는 이용자들도 늘어나자 이를 악용한 사이버 위협도 급증하고 있다. 전문가들은 생성형 AI의 구독료가 지나치게 저렴할 경우 사칭인지 의심해볼 것을 당부했다.
글로벌 보안 기업 카스퍼스키에 따르면 올해 중소·중견 기업을 대상으로 한 사이버 공격 중 생성형 도구로 위장된 공격은 8500건에 달하는 것으로 분석된다. 가장 흔한 도구는 ‘줌’과 ‘마이크로소프트(MS) 오피스’였으며 챗GPT와 ‘딥시크’ 등 새로운 AI 기반 서비스도 해커들에 악용되고 있었다.
특히 전 세계적으로 인기를 얻고 있는 챗GPT를 사칭한 사이버 위협이 급증했다. 챗GPT를 사칭한 사이버 위협은 올해 1~4월간 전년 동기 대비 115% 급증했다. 카스퍼스키는 이 기간 동안 177개의 고유한 악성 파일과 비정상 파일이 탐지됐다고 분석했다. 또 다른 인기 AI 도구인 딥시크도 같은 기간 83개의 파일에서 위장 대상으로 등장했다. 딥시크는 올해 출시되자마자 공격자들의 위장 대상 목록에 포함된 것으로 분석된다.
카스퍼스키는 해커들이 AI를 미끼로 선택할 때 대중의 관심이 높은 AI를 선별적으로 골랐다고 설명했다. 예컨대 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았다는 분석이다. 카스퍼스키의 보안 전문가 바실리 콜레니코프는 “해커가 악성코드 및 원치 않는 소프트웨어를 위장할 도구로 선택하는 기준은 해당 서비스의 인기와 화제성이 직접적으로 좌우한다”며 “사용자가 인터넷에서 가짜 설치 파일을 마주칠 가능성도 커진다”고 말했다.
또한 협업 플랫폼 브랜드를 악용해 사용자가 악성코드를 다운로드하거나 실행하게 만드는 방식도 새롭게 생겼다고 분석했다. 실제로 줌을 사칭한 악성코드 및 원치 않는 소프트웨어 파일 수는 약 13% 증가한 1652건에 이르렀다. 동시에 마이크로소프트 팀즈는 206건, 구글 드라이브는 132건을 기록했는데 각각 100%, 12% 증가한 수치다.
카스퍼스키는 AI 도구를 고를 때 지나치게 좋은 조건을 제시하는 경우를 조심해야 한다고 당부했다. 또한 웹사이트 주소나 이메일의 링크 철자를 꼼꼼히 확인해야 한다는 설명이다. 이효은 카스퍼스키 한국지사장은 “해커들은 줌, 마이크로소프트 오피스같은 일상적인 오피스 도구는 물론, 챗GPT나 딥시크 같은 신흥 AI 기술을 미끼로 악성코드를 위장하는 전략을 사용하고 있다”며 “이런 위협에 맞서려면 전 직원의 보안 인식을 강화하고, 전문 보안 솔루션을 도입해 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다”고 강조했다. 이어 “데이터 접근 권한을 엄격히 설정하고, 정기적인 백업 체계를 마련하며, 외부 서비스 접근 절차를 표준화해야 기업의 사이버 방어 체계를 단단히 구축할 수 있다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
