AI 열풍을 악용한 사이버 공격 주의보: DeepSeek 가짜 웹사이트와 악성코드 유포

최근 인공지능(AI) 기술에 대한 관심이 높아지는 가운데, 이를 악용한 사이버 공격이 기승을 부리고 있어 주의가 필요합니다. 특히, 혁신적인 AI 모델을 개발하는 것으로 알려진 DeepSeek를 사칭한 가짜 웹사이트가 등장하여 악성코드를 유포하는 사례가 발생하고 있습니다. 이러한 공격은 소셜 미디어 플랫폼 X(구 트위터)를 통해 대규모 홍보 캠페인과 함께 진행되어 더욱 많은 사용자들이 피해를 입을 수 있어 우려됩니다.

가짜 DeepSeek 웹사이트, 정교한 수법으로 사용자 속여

사이버 범죄자들은 DeepSeek에 대한 높은 관심을 이용하여 가짜 웹사이트를 만들고, 사용자들을 속여 악성코드를 다운로드하도록 유도합니다. 이러한 웹사이트는 실제 DeepSeek 웹사이트와 매우 유사하게 제작되어 일반 사용자들이 구별하기 어렵습니다.

위치 기반 맞춤형 공격

Kaspersky 연구진에 따르면, 공격자들은 웹사이트 방문자의 IP 주소를 분석하여 위치 정보를 파악하고, 이에 따라 다른 콘텐츠를 보여주는 방식으로 공격을 수행했습니다. 특정 지역 사용자에게는 악성코드가 포함된 가짜 DeepSeek 소프트웨어를 다운로드하도록 유도하고, 다른 지역 사용자에게는 정상적인 콘텐츠를 보여주어 보안 분석가들의 감시를 피하는 정교한 수법을 사용했습니다.

X(구 트위터)를 이용한 대규모 홍보 캠페인

공격자들은 X 계정을 해킹하여 가짜 웹사이트를 홍보하는 게시물을 올리고, 봇(bot) 네트워크를 이용하여 해당 게시물을 공유하고 댓글을 작성하도록 하여 조회수를 늘렸습니다. 이러한 홍보 캠페인은 100만 회 이상의 조회수를 기록하며 많은 사용자들에게 노출되었으며, 이는 공격의 성공 가능성을 더욱 높이는 요인이 되었습니다.

보안 전문가의 경고

Kaspersky의 악성코드 분석가 Vasily Kolesnikov는 "이번 공격은 일반적인 소셜 엔지니어링 공격보다 훨씬 정교하다"고 경고했습니다. 그는 공격자들이 최신 AI 기술에 대한 관심을 악용하고, 지리적 위치 기반 공격, 해킹된 기업 계정, 봇 네트워크를 결합하여 사이버 보안 방어를 교묘하게 회피하면서 많은 사용자들에게 접근했다고 설명했습니다.

안전한 인터넷 사용을 위한 조언

사이버 범죄자들은 가짜 참여를 만들고, 다운로드 수를 부풀리고, 허위 긍정적 리뷰를 작성하는 데 점점 더 능숙해지고 있습니다. 인터넷에서 안전하게 지내려면 항상 경계를 늦추지 않아야 합니다. 의심스러울 경우 반드시 확인해야 하며, 소프트웨어는 항상 공식 웹사이트와 같이 합법적인 출처에서만 다운로드해야 합니다. 또한, 보안 프로그램을 설치하고 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.

맺음말

AI 기술이 발전함에 따라 이를 악용한 사이버 공격 또한 더욱 정교해지고 있습니다. 사용자들은 이러한 위협에 대한 경각심을 가지고, 안전한 인터넷 사용 습관을 통해 스스로를 보호해야 합니다. 의심스러운 웹사이트나 링크는 클릭하지 않고, 공식 출처를 통해 정보를 확인하는 습관을 들이는 것이 중요합니다.