헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.07.07(월)

동두천 27.7℃구름많음
강릉 29.4℃흐림
서울 29.1℃구름조금
대전 30.2℃구름조금
대구 32.3℃맑음
울산 29.4℃연무
광주 31.6℃맑음
부산 26.6℃구름조금
고창 32.1℃구름조금
제주 29.6℃맑음
강화 26.9℃흐림
보은 28.2℃구름많음
금산 30.3℃구름조금
강진군 30.8℃구름많음
경주시 32.9℃구름조금
거제 28.1℃구름조금

IT 카스퍼스키, 중소기업 대상 ChatGPT 사칭 위협 115% 급증 경고

카스퍼스키는 올해 중소·중견기업을 대상으로 한 사이버 공격 중 온라인 생산성 도구로 위장한 공격이 약 8500건에 달했다고 밝혔다. 가장 일반적인 위장 대상은 Zoom과 Microsoft Office였으며 ChatGPT와 DeepSeek 등 신흥 AI 서비스도 공격자에 의해 악용되고 있는 것으로 분석됐다. 카스퍼스키는 중소기업에서 자주 사용하는 12개 생산성 앱을 중심으로 악성코드와 원치 않는 소프트웨어의 빈도를 분석했다. 올해 탐지된 고유 악성 파일 수는 4000건 이상이며 이 중 ChatGPT를 사칭한 사이버 위협은 115% 증가한 177건으로 나타났다. DeepSeek도 83건의 악성 파일에서 위장 대상에 포함됐다. 반면 퍼플렉시티 등 일부 AI 도구는 아직 위장 사례가 발견되지 않았다. 이와 관련해 카스퍼스키 보안 전문가 바실리 콜레니코프는 “공격자들이 악성코드를 위장할 도구를 선택할 때는 해당 서비스의 인기와 화제성이 주요 기준”이라며 “사용자가 인터넷에서 지나치게 유리한 조건의 설치 파일이나 구독 제안을 받을 경우 웹사이트 주소나 링크 철자 등을 반드시 확인해야 한다”고 말했다. 협업 플랫폼 브랜드를 악용한 사이버 위협도 지속적으로 증가하고 있다.

구서경 기자

2025-07-06 11:32