카스퍼스키는 올해 중소·중견기업을 대상으로 한 사이버 공격 중 온라인 생산성 도구로 위장한 공격이 약 8500건에 달했다고 밝혔다. 가장 일반적인 위장 대상은 Zoom과 Microsoft Office였으며 ChatGPT와 DeepSeek 등 신흥 AI 서비스도 공격자에 의해 악용되고 있는 것으로 분석됐다.

 

카스퍼스키는 중소기업에서 자주 사용하는 12개 생산성 앱을 중심으로 악성코드와 원치 않는 소프트웨어의 빈도를 분석했다. 올해 탐지된 고유 악성 파일 수는 4000건 이상이며 이 중 ChatGPT를 사칭한 사이버 위협은 115% 증가한 177건으로 나타났다. DeepSeek도 83건의 악성 파일에서 위장 대상에 포함됐다. 반면 퍼플렉시티 등 일부 AI 도구는 아직 위장 사례가 발견되지 않았다.

 

이와 관련해 카스퍼스키 보안 전문가 바실리 콜레니코프는 “공격자들이 악성코드를 위장할 도구를 선택할 때는 해당 서비스의 인기와 화제성이 주요 기준”이라며 “사용자가 인터넷에서 지나치게 유리한 조건의 설치 파일이나 구독 제안을 받을 경우 웹사이트 주소나 링크 철자 등을 반드시 확인해야 한다”고 말했다.

 

 

협업 플랫폼 브랜드를 악용한 사이버 위협도 지속적으로 증가하고 있다. Zoom을 사칭한 파일 수는 13% 증가해 1652건에 달했으며, Microsoft Teams는 206건(100% 증가), Google Drive는 132건(12% 증가)으로 집계됐다. 샘플 분석 결과 Zoom은 전체 악성 파일의 41%, Outlook과 PowerPoint는 각각 16%, Excel은 12%, Word와 Teams는 각각 9%와 5%를 차지했다.

 

카스퍼스키는 이 같은 공격 방식이 원격근무와 분산 협업 환경의 일상화를 악용한 전술이라고 분석했다. 이효은 카스퍼스키 한국지사장은 “중소기업은 AI 기반 도구를 활용한 위협에도 노출되고 있다”며 “Kaspersky Next와 같은 전문 보안 솔루션을 통해 클라우드 가시성과 제어력을 높이고 데이터 접근 권한 관리, 백업 체계 수립, 외부 서비스 접근 절차 표준화가 필요하다”고 강조했다.

 

한편, 피싱과 스팸 공격도 지속적으로 확산되고 있다. 공격자는 Google 계정 탈취를 시도하거나 AI 자동화 서비스를 빙자해 자금 송금을 유도하는 사례가 확인됐다. 이메일 마케팅, 대출 조건, 리드 생성 등을 주제로 한 스팸 메일 역시 소규모 기업의 특성을 노린 전술로 나타났다.
 

헬로티 구서경 기자 |