|
보안 기업 카스퍼스키는 6일(현지시간) 자사 블로그를 통해 중국의 딥시크 서비스를 본따 만든 가짜 사이트가 다수 발견됐다며 이용자들의 주의를 당부했다.
카스퍼스키에 따르면 해커는 가짜 딥시크 사이트를 제작하고 여기에 악성코드가 담긴 설치 파일을 올렸다. 이용자가 ‘(딥시크) 다운로드’ 버튼을 클릭하면 PC에 딥시크 서비스가 아닌 악성코드가 설치된다. 해커는 이 악성코드를 매개로 이용자의 PC에 접속하고 PC 시스템을 장악, 각종 악의적인 행위를 감행할 수 있다.
가짜 딥시크 사이트는 △deepseek-pc-ai[.]com △deepseek-ai-soft[.]com 등 인터넷 주소를 활용한 것으로 나타났다.
|
해커들은 소셜미디어를 통해 피싱 사이트 주소를 확산시키고 있다. 카스퍼스키는 엑스(전 트위터)에서 해커가 올린 것으로 추정되는 사이트 홍보 게시글을 확인했다고 밝혔다. 호주의 한 스타트업 업체인 ‘루미나 비스타’의 계정으로 올린 게시글이었는데 해당 게시물 조회 수는 120만 건, 리포스트(공유)는 100건 이상을 기록했다. 이 역시 실제 운영되는 계정이 아니라는 것이 카스퍼스키 측의 분석이다.
이번 딥시크 피싱 사이트로 인한 피해자가 몇 명인지는 확인되지 않았다. 하지만 해커가 엑스(전 트위터)를 통해 피싱 사이트 주소를 퍼뜨린 데다 최근 딥시크의 화제성이 그 어느 때보다 높기 때문에 실제 피해 사례가 있을 것으로 추정된다.
딥시크는 개인정보 논란에도 답변의 정확성이 높다는 등 이유로 전 세계의 주목을 받고 있다. 구글이 운영하는 검색량 지표인 트렌드 결과에 따르면, 딥시크-R1 모델이 발표된 지난 1월 20일 이후 딥시크에 대한 검색량이 급증했다. 같은 달 28일에는 최대 관심도를 나타내는 수치인 ‘100’을 기록했다.
국내 보안기업 AI스페라의 강병탁 대표는 “해커는 요즘 화두가 되는 소재라면 무엇이든 다 피싱으로 엮어 만든다”면서 “과거 챗GPT 서비스가 처음 나왔을 때도 관련 사칭 사이트가 다수 발견됐다”고 말했다. 이어 “딥시크를 사칭한 피싱 사이트가 최근 성행하는 것도 같은 이유”라며 “(딥시크가) 전 세계를 강타할 만큼 큰 이슈가 되었으니 사람들이 쉽게 누르기 쉬운 피싱 사이트의 소재로 자주 이용되는 것으로 보인다”고 했다.
