[데일리시큐]“챗GPT 사칭 사이버 공격 115% 폭증”…중소기업 겨냥한 AI 위장 위협 급증

2025. 7. 4. 09:01·보안이슈
728x90
반응형

내용 요약

카스퍼스키에 따르면 중소·중견기업(SMB)을 대상으로 줌, 마이크로소프트 오피스, 챗GPT 등 인기있는 생산성 도구를 사칭한 악성코드 공격이 증가하고 있습니다. 특히 챗GPT 사칭 공격은 올해 1~4월 사이 전년 동기 대비 115% 급증했습니다. AI 기반 도구의 인기를 악용한 새로운 사이버 위협이 빠르게 확산되는 추세입니다.

핵심 포인트

  • SMB 대상 생산성 도구 사칭 악성코드 공격 증가
  • 챗GPT 사칭 공격 115% 급증 (2024년 1~4월, 전년 동기 대비)
  • AI 도구 인기 악용한 신종 공격 확산

기술 세부 내용

1️⃣ ChatGPT Phishing

  • 공격자들은 ChatGPT의 인기를 악용하여 피싱 공격을 시도합니다. 무료 ChatGPT 계정, ChatGPT API key, 플러그인 등을 미끼로 악성 링크를 클릭하도록 유도합니다.
  • 가짜 ChatGPT 웹사이트를 만들어 사용자의 로그인 정보, 금융 정보 등을 탈취합니다.
  • 악성코드가 숨겨진 파일을 ChatGPT 관련 파일인 것처럼 위장하여 배포합니다. 예) ChatGPT plugin, ChatGPT desktop app 등.

2️⃣ Zoom, Microsoft Office Malware

  • Zoom, Microsoft Office와 같은 널리 사용되는 생산성 도구를 악성코드 유포 경로로 활용합니다.
  • 악성 매크로가 포함된 문서 파일이나 악성 링크가 포함된 메일을 통해 사용자에게 배포합니다.
  • 사용자가 파일을 열거나 링크를 클릭하면 악성코드가 실행되어 시스템을 감염시킵니다.
  • Zoom 회의 초대 링크를 위장하여 악성 웹사이트로 유도하는 경우도 있습니다.

3️⃣ Deepfake

  • (뉴스 본문에 직접적으로 언급되지는 않았지만, AI 도구 악용 사례와 관련성이 높으므로 추가 설명)
  • 딥페이크 기술을 이용하여 신뢰할 수 있는 인물(CEO, 동료 등)의 모습을 위장한 영상이나 음성을 제작하고, 이를 통해 피싱 공격, 금융 사기 등을 시도할 수 있습니다.
  • 딥페이크 기술은 점점 정교해지고 있어 탐지가 어려워지고 있으며, 기업과 개인 모두에게 심각한 위협이 될 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167629

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스]전국 과학관-전파관리소, 과학 문화 확산 맞손  (0) 2025.07.04
[데일리시큐]2년간 300개 기업 랜섬웨어 공격한 ‘헌터스 인터내셔널’ 조직 해체 선언…리빌딩 의심  (1) 2025.07.04
[보안뉴스]특허청, IP서비스 산업 활성화...현장 목소리 청취  (0) 2025.07.03
[보안뉴스]IP정책포럼, ‘K-디스커버리’ 본격 논의 착수  (1) 2025.07.03
[보안뉴스][IP人] 서을수 특허심판원장, 韓·유럽 상표·디자인심판 협력회의 참석  (0) 2025.07.03
'보안이슈' 카테고리의 다른 글
  • [보안뉴스]전국 과학관-전파관리소, 과학 문화 확산 맞손
  • [데일리시큐]2년간 300개 기업 랜섬웨어 공격한 ‘헌터스 인터내셔널’ 조직 해체 선언…리빌딩 의심
  • [보안뉴스]특허청, IP서비스 산업 활성화...현장 목소리 청취
  • [보안뉴스]IP정책포럼, ‘K-디스커버리’ 본격 논의 착수
레부긔
레부긔
  • 레부긔
    코딩이 싫은 거북이
    레부긔
  • 전체
    오늘
    어제
    • 분류 전체보기 (890) N
      • 인프라 취약점 진단 (0)
      • 웹 취약점 진단 (2)
        • BWAPP (1)
        • DVWA (1)
      • DevOps 통합 (4)
        • NAS_NextCloud (3)
        • Cuckoo Sandbox (0)
      • API 관련 (0)
      • 보안이슈 (873) N
      • CVE (10)
      • 2021 주정통 취약점 분석•평가 가이드라인 (0)
  • 인기 글

  • 250x250
    반응형
  • hELLO· Designed By정상우.v4.10.3
레부긔
[데일리시큐]“챗GPT 사칭 사이버 공격 115% 폭증”…중소기업 겨냥한 AI 위장 위협 급증
상단으로

티스토리툴바