카스퍼스키는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 사례 중, 주요 온라인 생산성 도구로 위장된 공격이 약 8500건에 달했다고 4일 밝혔다. 가장 일반적인 미끼는 줌(Zoom)과 마이크로소프트 오피스(Microsoft Office)였으며, 챗GPT와 딥시크 등 새로운 AI 기반 서비스도 공격자에 의해 점점 더 많이 악용되고 있다.

 

카스퍼스키 분석가는 중소·중견기업에서 자주 사용되는 합법적인 애플리케이션으로 위장된 악성코드 및 원치 않는 소프트웨어의 빈도를 확인하기 위해 12개의 온라인 생산성 앱을 샘플로 분석했다. 올해 카스퍼스키는 4000개 이상의 고유한 악성 파일과 비정상 파일 인기 앱을 가장한 형태로 나타났음을 발견했다. 특히 AI 서비스의 인기가 높아지면서 사이버 범죄자들이 악성코드를 AI 도구로 위장하는 사례도 점점 증가하고 있다.

 

특히 챗GPT를 사칭한 사이버 위협은 2025년 1월~4월 사이 전년 동기 대비 115% 증가했으며, 해당 기간 동안 177개의 고유한 악성 파일과 비정상 파일이 탐지됐다. 또 다른 인기 AI 도구인 딥시크도 83개의 파일에서 위장 대상으로 등장했다. 이 대형 언어 모델은 2025년 출시되자마자 공격자들의 위장 대상 목록에 포함됐다.

 

 

카스퍼스키의 보안 전문가 바실리 콜레니코프는 “흥미로운 점은 공격자들이 AI 도구를 미끼로 선택할 때 상당히 선별적이라는 것이다. 예를 들어 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았다. 공격자가 악성코드 및 원치 않는 소프트웨어를 위장할 도구로 선택하는 기준은 해당 서비스의 인기와 화제성이 직접적으로 좌우한다”고 말했다.

 

그는 “도구에 대한 대중의 관심이 많을수록 사용자가 인터넷에서 가짜 설치 파일을 마주칠 가능성도 커진다”며 “따라서 중소·중견기업 직원뿐 아니라 일반 사용자도 인터넷에서 소프트웨어를 찾거나 지나치게 ‘좋은 조건’의 구독 제안을 받을 때 주의를 기울여야 한다”고 조언했다.

 

이어 “웹사이트 주소나 이메일의 링크 철자를 항상 꼼꼼히 확인해야 한다”며 “많은 경우 이러한 링크는 피싱이거나, 악성코드 및 원치 않는 소프트웨어를 다운로드하도록 유도하는 경로일 수 있다”고 덧붙였다.

 

2025년 주목해야 할 또 다른 사이버 범죄 전술은 협업 플랫폼 브랜드를 악용해 사용자가 악성코드를 다운로드하거나 실행하게 만드는 방식이다. 줌을 사칭한 악성코드 및 원치 않는 소프트웨어 파일 수는 약 13% 증가해 1652건에 이르렀으며, 마이크로소프트 팀즈는 206건(100% 증가), 구글 드라이브는 132건(12% 증가)을 기록했다.

 

이러한 추세는 원격 근무 및 분산된 팀 환경의 일상화를 반영하며, 다양한 산업군에서 이러한 플랫폼들이 업무 운영의 필수 요소가 되었음을 시사한다.

 

이효은 카스퍼스키 한국지사장은 “사이버 공격에 맞서려면 전 직원의 보안 인식을 강화하고, 카스퍼스키 넥스트와 같은 전문 보안 솔루션을 도입해 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다”며 “동시에 데이터 접근 권한을 엄격히 설정하고 정기적인 백업 체계를 마련하며 외부 서비스 접근 절차를 표준화해야 기업의 사이버 방어 체계를 단단히 구축할 수 있다”고 말했다.

 

헬로티 이창현 기자 |