[데일리시큐]“챗GPT 사칭 사이버 공격 115% 폭증”…중소기업 겨냥한 AI 위장 위협 급증

내용 요약

카스퍼스키에 따르면 중소·중견기업(SMB)을 대상으로 줌, 마이크로소프트 오피스, 챗GPT 등 인기있는 생산성 도구를 사칭한 악성코드 공격이 증가하고 있습니다. 특히 챗GPT 사칭 공격은 올해 1~4월 사이 전년 동기 대비 115% 급증했습니다. AI 기반 도구의 인기를 악용한 새로운 사이버 위협이 빠르게 확산되는 추세입니다.

핵심 포인트

• SMB 대상 생산성 도구 사칭 악성코드 공격 증가
• 챗GPT 사칭 공격 115% 급증 (2024년 1~4월, 전년 동기 대비)
• AI 도구 인기 악용한 신종 공격 확산

기술 세부 내용

1️⃣ ChatGPT Phishing

• 공격자들은 ChatGPT의 인기를 악용하여 피싱 공격을 시도합니다. 무료 ChatGPT 계정, ChatGPT API key, 플러그인 등을 미끼로 악성 링크를 클릭하도록 유도합니다.
• 가짜 ChatGPT 웹사이트를 만들어 사용자의 로그인 정보, 금융 정보 등을 탈취합니다.
• 악성코드가 숨겨진 파일을 ChatGPT 관련 파일인 것처럼 위장하여 배포합니다. 예) ChatGPT plugin, ChatGPT desktop app 등.

2️⃣ Zoom, Microsoft Office Malware

• Zoom, Microsoft Office와 같은 널리 사용되는 생산성 도구를 악성코드 유포 경로로 활용합니다.
• 악성 매크로가 포함된 문서 파일이나 악성 링크가 포함된 메일을 통해 사용자에게 배포합니다.
• 사용자가 파일을 열거나 링크를 클릭하면 악성코드가 실행되어 시스템을 감염시킵니다.
• Zoom 회의 초대 링크를 위장하여 악성 웹사이트로 유도하는 경우도 있습니다.

3️⃣ Deepfake

• (뉴스 본문에 직접적으로 언급되지는 않았지만, AI 도구 악용 사례와 관련성이 높으므로 추가 설명)
• 딥페이크 기술을 이용하여 신뢰할 수 있는 인물(CEO, 동료 등)의 모습을 위장한 영상이나 음성을 제작하고, 이를 통해 피싱 공격, 금융 사기 등을 시도할 수 있습니다.
• 딥페이크 기술은 점점 정교해지고 있어 탐지가 어려워지고 있으며, 기업과 개인 모두에게 심각한 위협이 될 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167629