AI라는 미끼: 챗GPT부터 딥시크까지, 신뢰를 무기로 한 2026년 신종 사기 공격의 실체

• 규모 및 표적: 초기 공격에서는 남아프리카공화국의 피해자들을 겨냥해 4,500통이 발송되었습니다. 하지만 동일한 인프라를 활용한 대규모 캠페인에서는 하루 최대 10만 통의 피싱 메일이 스위스, 오스트리아, 남아공으로 뿌려졌으며, 특히 고등 교육 기관과 전문직 서비스 종사자들이 주요 표적이 되었습니다 .
• 수법과 기술: 이메일 내 ‘결제 정보 업데이트’ 링크를 클릭하면, 합법적인 CRM 플랫폼과 아마존 추적 도메인, URL 단축 서비스를 거치도록 하는 다단계 리다이렉션이 작동했습니다. 최종적으로는 해킹된 이커머스 사이트로 이동해 여러 페이지에 걸쳐 개인 식별 정보와 전체 신용카드 정보를 입력하도록 유도했습니다 .

2. 클로드 사칭 중간자 공격 캠페인 (2026년 4월 20일~22일)

AI 챗봇 ‘클로드’로 유명한 앤트로픽을 사칭한 이 캠페인은 다중 인증(MFA) 우회를 노린 고도화된 정보 탈취 공격이었습니다 .

• 규모 및 표적: 이 공격은 2,000개가 넘는 조직을 노렸으며, 피해자의 62%가 미국, 18%가 영국, 9%가 인도에 집중되어 있었습니다. 특히 금융 서비스 업종이 전체 표적의 8%를 차지할 정도로 고부가가치 공격이었습니다 .
• 수법과 기술: “서비스 이용약관 위반” 관련 계정 항소를 요구하는 내용의 피싱 메일이 발송되었으며, 여기에는 ‘Fill and Sign Claude Appeal Form.pdf’(SHA-256: 791efb...d40e)라는 이름의 PDF 파일이 첨부되어 있었습니다 . 이 파일을 열면 피해자는 클라우드플레어 확인 창과 가짜 클로드 브랜드의 랜딩 페이지를 거쳐 가짜 마이크로소프트 로그인 화면으로 유도됐습니다. 이 과정에서 공격자는 세션 토큰을 가로채는 고전적인 AiTM 방식으로 다중 인증 체계를 무력화시켰습니다 .

3. 딥시크 V4 가짜 깃허브 저장소 및 인포스틸러 유포 (2026년 4월 24일)

기술 트렌드에 민감한 개발자들을 노린 이 공격은 AI 과대광고를 얼마나 빠르게 악용할 수 있는지를 극명하게 보여준 사례입니다 .

• 속도와 규모: 딥시크가 V4 모델을 공개한 지 불과 45분 만에, 공격자들은 해당 로고와 실제 성능 벤치마크 데이터를 그대로 도용한 ‘DeepSeek-V4’라는 가짜 깃허브 조직을 생성했습니다. 이 가짜 저장소는 단 4일 만에 91개의 스타를 받았고, ‘DeepSeek v4 weights github’ 같은 검색어에 대해 빙 검색 결과 1위를 차지했습니다 .
• 페이로드: 저장소에서 제공되는 파일 내부에는 비다르(Vidar) 인포스틸러라는 악성코드가 숨겨져 있었습니다. 이는 사용자의 브라우저에 저장된 각종 계정 정보, 쿠키, 암호화폐 지갑 데이터를 수집하도록 설계된 도구입니다 . MS는 분석 과정에서 완전히 동일한 로더 해시값이 GPT-5.5, 클로드 코드, 마누스 AI 등 당시 유행하는 다른 AI 도구로 위장한 파일에도 재사용된 것을 확인했는데, 이는 유행에 따라 미끼만 바꿔 끼우는 ‘스와퍼블 루어’ 전략을 보여줍니다 .

4. 스톰-3075의 악성 광고 및 위조 코드 서명 캠페인 (2026년 3월~5월)

스톰-3075(Storm-3075)라는 코드명으로 추적되는 초기 침투 브로커 조직이 주도한 이 캠페인은 악성 광고를 통해 정교하게 서명된 멀웨어를 대규모로 배포했습니다 .

• 규모 및 표적: 무료 영화 스트리밍 사이트에 뜨는 악성 팝업을 통해 ‘Awesome AI Windows Plugin’, ‘Flux Pro AI’와 같은 가짜 제품을 홍보하는 방식이었는데, 2026년 3월 13일 단 하루 동안에만 66,000대가 넘는 기기가 공격의 표적이 되었습니다 .
• 수법과 기술: 이 악성코드에는 **폭스 템페스트(Fox Tempest)**라는 멀웨어 서명 대행 조직이 사기적으로 발급받은 정상 디지털 서명이 포함되어 있었습니다. 이를 통해 운영체제로부터 신뢰할 수 있는 프로그램으로 인식돼 각종 보안 검사를 우회할 수 있었습니다 . MS는 2026년 5월 19일, 뉴욕 남부 연방지방법원에서 폭스 템페스트에 대한 법적 조치를 개시하고 관련 웹사이트와 작업 서버를 압수했습니다 .

AI 사기, 이제는 하나의 ‘범죄 생태계’로 진화했다

이 네 건의 공격은 서로 독립된 사건이 아닙니다. MS의 보고서는 이것이 고도로 정교하고 상호 연결된 범죄 생태계의 일부라고 분석합니다:

• 다단계 리다이렉션 회피술: 피싱 링크는 클릭 즉시 사용자를 피싱 페이지로 보내지 않습니다. 합법적인 마케팅 플랫폼이나 URL 단축 서비스를 여러 단계 거치게 해 자동 보안 탐지 시스템의 추적을 따돌립니다 .
• 검색 엔진 조작(SEO Poisoning): 가짜 깃허브 저장소를 실제보다 검색 상위에 노출시키는 방식으로, 모델의 가중치나 코드를 찾는 기술 전문가들을 표적으로 삼습니다. 이는 기업의 공급망을 노리는 새로운 위협입니다 .
• ‘코드 서명 대여 서비스’의 등장: 폭스 템페스트 사례에서 보듯, 이제 범죄자들은 전문 조직으로부터 정상처럼 보이는 코드 서명 인증서를 돈을 내고 구입합니다. 이는 기존 OS 보안 체계의 신뢰 기반을 무력화하는 심각한 위협입니다 .
• 유행 따라 교체 가능한 미끼 전략: 동일한 악성코드 로더 바이너리를 GPT-5.5, 클로드 코드, 키미 등 당시 가장 화제가 되는 AI 제품명으로 포장해 지속적으로 재활용합니다. 이로 인해 유행이 바뀌어도 즉시 새로운 미끼로 대응할 수 있는 민첩함을 갖추고 있습니다 .

우리에게 필요한 인식의 전환

마이크로소프트는 AI 테마의 미끼 공격이 “사이버 범죄 집단에서 국가 연계 조직에 이르기까지 다양한 위협 행위자들이 장기적으로 사용할 사회공학적 수법의 패러다임 전환을 의미한다”고 평가했습니다 . 이런 공격은 기존의 가짜 송장이나 택배 사기 알림을 대체하는 것이 아닙니다. 대신 챗GPT와 딥시크 같은 브랜드에 쌓인 막대한 대중의 신뢰와 호기심을 완전히 새로운 공격 표면으로 탈바꿈시킨 것입니다. 특히 딥시크 사례는 기업 내 AI 도입을 주도하는 개발자들을 직접 노리며, 그들이 만드는 수많은 엔터프라이즈 애플리케이션의 상류 공급망을 오염시키는 위험성을 보여줍니다 .