카스퍼스키, AI·생산성 앱 사칭 공격 급증 경고

중소·중견기업 노린 악성코드 8500건 탐지…줌·MS오피스 이어 AI까지 악용

글로벌 사이버 보안 기업 카스퍼스키는 올해 중소·중견기업 사용자를 대상으로 한 사이버 공격 중 줌·마이크로소프트 오피스·챗GPT 등 온라인 생산성 도구를 위장한 공격이 약 8500건에 달했다고 4일 밝혔다.

카스퍼스키 분석에 따르면, 공격자들은 중소기업 환경에서 자주 쓰이는 합법적인 애플리케이션(이하 앱)을 모방한 악성코드나 원치 않는 소프트웨어를 통해 기업 내부로 침투를 시도했다. 올해 인기 앱을 가장한 사례만 4000건 이상이 넘었다.

조사 대상 12개 인기 앱 중 챗GPT를 사칭한 위협은 2025년 1~4월 사이 전년 동기 대비 115% 증가했으며, 총 177개의 악성 파일이 탐지됐다. 최근 주목받은 대규모언어모델 ‘딥시크’도 83건의 위장 사례가 확인됐다.

카스퍼스키 보안 전문가 바실리 콜레니코프는 “공격자들이 어떤 도구를 사칭할지 결정하는 기준은 그 서비스의 인기와 화제성”이라며 “사용자의 관심이 많을수록 가짜 설치 파일이나 피싱 링크에 속을 위험도 크다”고 경고했다.

이어 ”따라서, 중소·중견기업 직원뿐 아니라 일반 사용자도 인터넷에서 소프트웨어를 찾거나 구독 서비스를 이용할 때 주의를 기울여야 한다”며 “웹사이트 주소나 이메일의 링크 철자를 항상 꼼꼼히 확인해야 하고, 가짜 링크로 악성코드 및 악성 소프트웨어를 다운로드하도록 유인할 수 있다”고 말했다.

가장 많이 악용된 서비스는 줌으로, 사칭 파일이 전체의 약 41%를 차지했다. 마이크로소프트 응용 프로그램 가운데 아웃룩과 파워포인트는 각각 16%, 엑셀은 12%, 워드와 팀즈는 각각 9%, 5%로 집계됐다.

또한 팀즈는 206건, 구글 드라이브는 132건의 위장 파일이 발견됐다. 특히 팀즈의 경우 전년 대비 100% 증가해 원격 협업 환경이 보안 위협의 통로가 되고 있음을 시사했다.

이효은 카스퍼스키 한국지사장은 “공격자들은 일상에서 널리 쓰이는 오피스 도구뿐 아니라 새로운 인공지능(AI) 서비스까지 사이버 공격 수단으로 활용하고 있다”며 “중소·중견기업은 전 직원의 보안 인식을 높이고, 클라우드 환경 가시성과 통제력을 제공하는 카스퍼스키 넥스트 같은 전문 솔루션 도입이 필수”라고 강조했다.

이 밖에도 중소기업을 겨냥한 피싱과 스팸 공격도 다양하게 이뤄지고 있다. 대표적으로 구글 계정을 대상으로 한 피싱 사례에서는 ‘X(옛 트위터)’ 광고로 매출을 올려주겠다는 미끼로 자격 증명 탈취를 시도했고, 스팸 메일에는 ‘업무 자동화’, ‘마케팅’, ‘대출 조건’ 등을 내세운 콘텐츠가 포함돼 있었다.

카스퍼스키는 중소·중견기업을 위한 보안 수칙으로 ▲클라우드 서비스 가시성 확보 ▲접근 권한 통제 ▲데이터 정기 백업 ▲외부 서비스 이용 시 명확한 절차 수립 등을 제안했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network