.gif)
중소기업·중견기업 겨냥한 생산성 프로그램 사칭 공격 급증세
“줌, M365 등 오피스 도구부터 챗GPT처럼 AI도 미끼로 활용해 주의 필요”
[보안뉴스 조재호 기자] 인기 생산성 앱으로 위장한 악성 프로그램이 재유행하고 있다. 특히 인공지능(AI) 서비스 인기가 커지면서 챗GPT 사칭 공격이 성행하고 있다.
카스퍼스키는 중소·중견기업을 대상으로 한 사이버 공격 사례 중 온라인 생산성 도구로 위장한 공격이 8500건에 달한다고 4일 밝혔다. 가장 일반적인 미끼는 줌과 M365였다. 챗GPT나 딥시크 같은 인공지능(AI) 기반 서비스로 위장한 사례도 늘어나고 있다.
▲2024년과 2025년, 정상 소프트웨어를 모방한 고유 파일의 비중 [자료: 카스퍼스키]
카스퍼스키 분석가는 일반 프로그램으로 위장한 사이버 공격을 분석하기 위해 12개 온라인 생산성 앱을 샘플로 분석했다. 그 결과, 4000개 이상의 고유한 악성 파일과 비정상 파일이 인기 앱을 가장해 유포되는 것으로 나타났다.
AI 서비스가 인기를 끌자 AI 앱으로 위장한 사례도 늘어나고 있다. 챗GPT를 사칭한 사이버 위협은 올해 1~4월 사이 전년 동기 대비 115% 증가했다.
바실리 콜레니고프 카스퍼스키 보안 전문가는 “AI 도구를 미끼로 선택할 때 선별 과장을 거치는 점이 흥미롭다”며 “예를 들어 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았는데, 공격자들이 위장용 소프트웨어를 선택하는 기준이 해당 서비스의 인기와 화제성에 있기 때문”이라고 밝혔다.
인터넷에서 소프트웨어를 지나치게 좋은 조건으로 구매할 수 있거나 구독 제안을 받았다면 주의를 기울여야 한다. 웹사이트 주소나 이메일 링크 철자도 꼼꼼히 확인해 악성코드나 불량 소프트웨어를 다운로드 하지 않도록 해야 한다.
협업 플랫폼 브랜드를 악용하는 방식도 올해 유행하는 사이버 범죄 전술로 꼽힌다. 줌이나 MS팀즈 등을 활용해 악성코드를 전송해 실행시키는 방식이다. 이러한 방식은 원격 근무와 분산된 팀 환경이 보편화되면서 다양한 산업군에서 나타나고 있다.
이효운 카스퍼스키 한국지사장은 “중소·중견기업은 다양한 사이버 공격으로부터 지속적으로 심각한 위협을 받고 있다”며 “공격자들은 일상적인 오피스 도구나 신흥 AI 기술을 미끼로 악성코드를 퍼뜨리는 전략을 활용한다”고 말했다.
이어 “전 직원 보안 인식을 강화하고 카스퍼스키 넥스트(Kaspersky Next)와 같은 전문 보안 솔루션을 도입해 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다”고 밝혔다.
카스퍼스키는 기업을 대상으로 한 위협에 대해 △클라우드 서비스에 대한 가시성과 통제권을 제공하는 보안 솔루션 활용 △이메일, 공유 폴더, 온라인 문사 등 기업 자원에 대한 액세스 규칙 정의 △중요 데이터의 정기적인 백업 △외부 서비스 사용에 대한 명확한 지침 및 절차 수립 등의 조치를 권고했다.
[조재호 기자(sw@boannews.com)]
“줌, M365 등 오피스 도구부터 챗GPT처럼 AI도 미끼로 활용해 주의 필요”
[보안뉴스 조재호 기자] 인기 생산성 앱으로 위장한 악성 프로그램이 재유행하고 있다. 특히 인공지능(AI) 서비스 인기가 커지면서 챗GPT 사칭 공격이 성행하고 있다.
카스퍼스키는 중소·중견기업을 대상으로 한 사이버 공격 사례 중 온라인 생산성 도구로 위장한 공격이 8500건에 달한다고 4일 밝혔다. 가장 일반적인 미끼는 줌과 M365였다. 챗GPT나 딥시크 같은 인공지능(AI) 기반 서비스로 위장한 사례도 늘어나고 있다.
▲2024년과 2025년, 정상 소프트웨어를 모방한 고유 파일의 비중 [자료: 카스퍼스키]
카스퍼스키 분석가는 일반 프로그램으로 위장한 사이버 공격을 분석하기 위해 12개 온라인 생산성 앱을 샘플로 분석했다. 그 결과, 4000개 이상의 고유한 악성 파일과 비정상 파일이 인기 앱을 가장해 유포되는 것으로 나타났다.
AI 서비스가 인기를 끌자 AI 앱으로 위장한 사례도 늘어나고 있다. 챗GPT를 사칭한 사이버 위협은 올해 1~4월 사이 전년 동기 대비 115% 증가했다.
바실리 콜레니고프 카스퍼스키 보안 전문가는 “AI 도구를 미끼로 선택할 때 선별 과장을 거치는 점이 흥미롭다”며 “예를 들어 퍼플렉시티를 사칭한 악성 파일은 발견되지 않았는데, 공격자들이 위장용 소프트웨어를 선택하는 기준이 해당 서비스의 인기와 화제성에 있기 때문”이라고 밝혔다.
인터넷에서 소프트웨어를 지나치게 좋은 조건으로 구매할 수 있거나 구독 제안을 받았다면 주의를 기울여야 한다. 웹사이트 주소나 이메일 링크 철자도 꼼꼼히 확인해 악성코드나 불량 소프트웨어를 다운로드 하지 않도록 해야 한다.
협업 플랫폼 브랜드를 악용하는 방식도 올해 유행하는 사이버 범죄 전술로 꼽힌다. 줌이나 MS팀즈 등을 활용해 악성코드를 전송해 실행시키는 방식이다. 이러한 방식은 원격 근무와 분산된 팀 환경이 보편화되면서 다양한 산업군에서 나타나고 있다.
이효운 카스퍼스키 한국지사장은 “중소·중견기업은 다양한 사이버 공격으로부터 지속적으로 심각한 위협을 받고 있다”며 “공격자들은 일상적인 오피스 도구나 신흥 AI 기술을 미끼로 악성코드를 퍼뜨리는 전략을 활용한다”고 말했다.
이어 “전 직원 보안 인식을 강화하고 카스퍼스키 넥스트(Kaspersky Next)와 같은 전문 보안 솔루션을 도입해 클라우드 환경에 대한 가시성과 제어력을 강화해야 한다”고 밝혔다.
카스퍼스키는 기업을 대상으로 한 위협에 대해 △클라우드 서비스에 대한 가시성과 통제권을 제공하는 보안 솔루션 활용 △이메일, 공유 폴더, 온라인 문사 등 기업 자원에 대한 액세스 규칙 정의 △중요 데이터의 정기적인 백업 △외부 서비스 사용에 대한 명확한 지침 및 절차 수립 등의 조치를 권고했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
