사진 확대

페이스북이나 링크드인 같은 소셜미디어(SNS)에서 인공지능(AI) 서비스로 위장한 악성 광고가 발견되고 있어 주의가 요구된다.

구글 클라우드의 사이버 보안 부문인 맨디언트의 위협 방어 팀은 이같은 AI 도구로 위장한 악성 광고를활용하는 베트남 연계 위협 그룹 UNC6032에 대한 조사 결과를 27일(현지시간) 발표했다.

UNC6032는 SNS에 루마 AI, 캔바 드림랩처럼 사람들이 많이 사용하는 AI 비디오 생성 툴을 사칭하는 악성 광고를 게재해 클릭을 유도하는 것이 특징이다.

사용자가 AI 툴을 다운로드하기 위해 광고를 클릭하면 악성 사이트로 이동하게 되며, 파일을 다운로드할 경우 AI 툴 대신 인포스틸러 악성코드와 백도어가 설치되는 방식이다.

악성코드가 설치되면 공격자는 사용자의 로그인 정보와 같은 자격 증명, 신용카드 정보와 기타 민감 정보를 탈취할 수 있게 된다. 수집된 데이터는 다크웹 등을 통해 거래될 가능성도 높다.

맨디언트가 최근 발표한 사이버 위협 동향 보고서 ‘M-트렌드 2025’에 따르면 자격 증명 탈취는 초기 감염 경로 중 두 번째로 높은 비중을 차지하면서 지속적인 위협으로 부상하고 있는 추세다. 비중을 차지할 정도로, 개인과 기업 모두에게 지속적인 위협이 되고 있습니다.

맨디언트 위협 방어 부문은 소셜 미디어 플랫폼에서 이러한 광고를 수천 건 이상 식별했으며, 이와 유사한 캠페인이 다른 플랫폼에서도 운영되고 있을 가능성이 높다고 강조했다.

맨디언트는 메타, 링크드인과 협력해 이번 조사를 수행하고 결과를 발표했다. 메타는 2024년부터 악성 광고와 도메인 등을 탐지하고 제거하기 시작했으나, 새로운 악성 광고가 매일 생성되고 있기에 사용자들도 주의가 필요하다.

맨디언트는 로그인 없이 사용할 수 있는 서비스를 주의하고, 미리보기 없이 파일 다운로드를 유도하는 경우 악성파일일 가능성이 높다며 파일 다운로드를 삼가라고 안내했다. 또한 파일을 다운로드할 경우 전체 파일명을 확인하고 확장자가 .exe(설치파일)인 경우 주의하라고 강조했다.

야쉬 굽타 맨디언트 위협 방어 부문 시니어 매니저는 “AI 도구를 가장해 정교하게 제작된 웹사이트는 개인과 조직 모두에게 위협이 될 수 있다”라며 “겉보기에 무해해 보이더라도 광고를 통해 연결되는 웹사이트에 접속할 때는 각별한 주의가 필요하다”고 말했다.