기술/연구

“클릭 한번에 개인정보 탈탈!” AI 서비스 인 '척' 하는 위장 광고 논란

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.05.29 14:24

기사 3줄 요약

1 SNS AI 서비스 위장 악성 광고 기승
2 클릭 시 개인정보 및 금융정보 탈취 위험 커
3 맨디언트, 파일 다운로드 등 각별한 주의 당부

최근 페이스북이나 링크드인 같은 소셜미디어(SNS)에서 AI 서비스로 위장한 악성 광고가 기승을 부리고 있어 사용자들의 각별한 주의가 필요합니다. 클릭 한 번으로 개인 정보가 통째로 넘어갈 수 있는 신종 해킹 수법이 등장했기 때문입니다. 세계적인 사이버 보안 기업 구글 클라우드의 맨디언트는 이러한 위협에 대해 경고하고 나섰습니다.

SNS 광고의 무서운 함정, 대체 뭐길래?

맨디언트 위협 방어 팀의 조사에 따르면, ‘UNC6032’라는 베트남 연계 해킹 그룹이 이 공격의 배후로 지목되었습니다. 이들은 루마 AI나 캔바 드림랩처럼 많은 사람이 사용하는 유명 AI 비디오 편집 도구를 사칭한 가짜 광고를 SNS에 올립니다. 사용자가 광고를 보고 AI 도구를 내려받으려고 클릭하면, 실제로는 악성 프로그램 유포 사이트로 연결됩니다. 만약 이곳에서 파일을 내려받아 실행하면, AI 도구가 아니라 개인 정보를 훔치는 ‘인포스틸러’ 악성코드나 해커가 컴퓨터를 마음대로 조종할 수 있는 ‘백도어’ 프로그램이 설치됩니다. 마치 친절한 직원을 사칭해 집 비밀번호를 알아내려는 사기꾼과 비슷한 방식입니다. 이들은 이렇게 매우 교묘한 방법으로 사용자들을 속이고 있습니다.

악성코드 감염되면 내 정보는 어디로?

일단 악성코드에 감염되면 심각한 피해로 이어질 수 있습니다. 해커는 사용자의 아이디와 비밀번호 같은 로그인 정보는 물론, 신용카드 정보나 기타 중요한 개인 정보까지 빼낼 수 있습니다. 이렇게 탈취된 정보는 다크웹과 같은 불법적인 경로를 통해 다른 범죄자들에게 팔려나갈 가능성이 높습니다. 맨디언트가 최근 발표한 사이버 위협 동향 보고서 ‘M-트렌드 2025’에 따르면, 이러한 개인 정보 탈취는 사이버 공격의 초기 감염 경로 중 두 번째로 높은 비중을 차지할 정도로 흔하고 위험한 공격 방식입니다. 개인뿐만 아니라 기업에도 지속적인 위협이 되고 있는 실정입니다. 맨디언트는 이미 수천 건 이상의 유사한 악성 광고를 SNS에서 확인했다고 밝혔습니다.

"나도 당할 수 있다!" 피하려면 어떻게?

맨디언트는 이번 조사를 진행하면서 메타(페이스북 운영사), 링크드인과 협력하여 악성 광고와 관련 도메인을 탐지하고 제거하는 노력을 기울이고 있습니다. 하지만 해커들이 매일같이 새로운 악성 광고를 만들어내고 있어, 플랫폼의 노력만으로는 한계가 있습니다. 결국 사용자들이 스스로 조심하는 것이 가장 중요합니다. 맨디언트는 몇 가지 중요한 주의사항을 안내했습니다. 우선, 정상적인 서비스라면 요구하지 않을 개인 정보를 요구하거나 로그인 없이 사용할 수 있는 서비스임에도 과도한 정보를 요구하면 의심해야 합니다. 또한, 파일 미리보기 기능 없이 무조건 다운로드를 유도하는 경우 악성 파일일 가능성이 높으니 피해야 합니다. 만약 파일을 내려받았다면, 실행하기 전에 전체 파일명을 꼼꼼히 확인하고, 특히 파일 확장자가 ‘.exe’와 같은 실행 파일이라면 더욱 주의해야 합니다. 야쉬 굽타 맨디언트 위협 방어 부문 시니어 매니저는 “AI 도구를 가장한 정교한 웹사이트는 개인과 조직 모두에게 심각한 위협”이라며 “겉보기에 아무 문제 없어 보여도 광고를 통해 접속하는 웹사이트는 항상 조심해야 한다”고 강조했습니다.

편집자: 이도윤 기자

제보·문의: aipick@aipick.kr