"고래 그림이더라도 믿지 마세요" 딥시크 사칭 피싱 사이트 주의보
등록 2025.02.27 10:16:00수정 2025.02.27 10:54:24
누리랩 "딥시크가 파트너십 프로그램 참여 유도하는 것으로 위장해 현혹"
北 라자루스 그룹이 활용하는 '클릭픽스' 방식 활용 악성코드 배포
![[베이징=AP/뉴시스] 지난달 28일 베이징의 한 스마트폰 화면에 떠 있는 딥시크 앱 로고. 2025.01.28](https://img1.newsis.com/2025/01/31/NISI20250131_0000072604_web.jpg?rnd=20250225155851)
[베이징=AP/뉴시스] 지난달 28일 베이징의 한 스마트폰 화면에 떠 있는 딥시크 앱 로고. 2025.01.28
[서울=뉴시스]송혜리 기자 = 보안기업 누리랩은 중국 생성형 인공지능(AI) 딥시크 사이트를 사칭한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 필요하다고 27일 밝혔다.
누리랩이 분석한 딥시크 피싱 사이트는 딥시크가 블로거들에게 파트너십 프로그램 참여를 유도하는 것처럼 위장해 인증 과정에서 악성코드를 실행하게 만드는 형태다.
딥시크 피싱 사이트에서 진행되는 인증 절차는 겉보기에는 단순한 인증 절차로 보이지만 인증 과정에서 이용자가 악성코드 다운로드와 실행을 위한 스크립트를 실행하게 유도하고 있다. 사회공학적 기법을 활용한 피싱 기법으로 이용자의 신뢰를 악용해 악성코드를 감염시키는 수법이다.
특히, 딥시크 피싱 사이트는 '복사-붙여넣기' 기법으로 알려진 '클릭픽스(ClickFix)' 방식을 이용해 악성코드를 배포한다. 클릭픽스 방식은 라자루스 그룹이 주로 사용하는 악성코드 배포 방법으로 라자루스 그룹이 해당 피싱 사이트를 생성한 것으로 추정된다고 누리랩 측은 설명했다.
김지훈 누리랩 엑스엔진센터장은 "최근 사회적으로 화두가 되고 있는 딥시크 이슈를 활용해 피싱 사이트를 생성하고 악성코드를 감염시키거나 금융 사기, 도박과 같은 다양한 불법 행위가 자행되고 있다"며 "이용자들은 의심스러운 사이트나 메시지에 포함된 링크(URL)는 절대 클릭하지 말고 '에스크유알엘'과 같은 AI 피싱 탐지 서비스를 적극 활용하는 것을 추천한다"고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
