상하이방

[사진 출처=제일재경(第一财经)]

중국에서 개발한 생성형 인공지능(AI) 딥시크(DeepSeek)를 사칭한 앱이 발견되었다.

제일재경(第一财经)은 국가 컴퓨터바이러스 응급처리 센터와 컴퓨터 바이러스 방지 기술 국가 공정 실험실이 국가 컴퓨터 바이러스 협동 분석 플랫폼을 통해 중국에서 딥시크 공식 앱을 사칭한 트로이 목마 바이러스를 발견한 사실을 17일 보도했다.

안드로이드에서 사칭 앱을 클릭하면 “업데이트가 필요합니다”라는 문구가 나오고 사용자가 ‘업데이트’를 누르도록 유도한다. 버튼을 클릭하면 사용자 휴대폰에는 새로운 딥시크 앱이 설치된다. 사실상 악성코드가 포함된 서브 설치 패키지로, 사용자에게 백그라운드 실행 및 접근성 서비스 사용 권한을 부여하도록 유도한다.

이 악성 앱은 사용자 문자 메시지 감시, 연락처와 휴대폰의 다른 앱 정보를 얻는 등 개인 정보 침해 기능을 포함하고 있다. 또한 사용자가 앱을 삭제하지 못하도록 방해하기도 한다.

중국 당국에서 분석 결과 이 악성 앱은 신 변종형 뱅킹 트로이목마로 확인되었다. 악성 앱은 보이스 피싱 등의 범죄에 악용할 가능성이 높고, 공식 경로가 아닌 곳에서 딥시크 사칭 앱을 설치하도록 유도하고 있어 개인 정보 보호와 경제적 이익에 심각한 위협을 가하고 있다.

국가 컴퓨터 바이러스 응급 처리 센터에서는 이 같은 트로이목마 전파를 막기 위해 딥시크 앱은 반드시 공식 홈페이지나 정식 모바일 앱 스토어에서만 다운로드할 것을 당부했다. 문자나 QR코드를 통한 다운로드는 철저히 배제할 것을 강조했다. 또한 휴대폰 보안 프로그램을 실시간 활성화하고 최신 버전을 유지할 것을 조언했다.

한편 국가 컴퓨터 바이러스 협동 분석 플랫폼에서는 ‘DeepSeek.exe’, ‘DeepSeek.msi’, ‘DeepSeek.dmg'등의 파일명을 가진 여러 개의 바이러스 샘플 파일도 발견했다. 현재 딥시크는 윈도우나 MacOS버전이 없기 때문에 이 역시도 사칭 프로그램이다. 현재 온라인 범죄자들이 딥시크를 모방해 트로이목마 바이러스를 전파시키는 신종 범죄가 유행하고 있는 것이다. 따라서 중국 당국은 당분간 딥시크를 포함해 각종 인공지능 프로그램을 사칭한 트로이목마 바이러스 전파가 계속 증가할 것으로 우려했다.

이민정 기자