구글 ‘바드’ 다운로드 앱?…“절대 속지 마세요”

(사진=게티 이미지, 블룸버그)

[애플경제 전윤미 기자] 만약 특정 SW나 다른 앱을 통해 오픈AI 챗GPT나 구글 바드(Bard)를 다운로드 받으라는 메시지를 받는다면? 이는 십중팔구 사이버범죄자들의 기만술로 보면 된다. 애초 이들 생성AI는 그냥 해당 웹페이지에서 다운로드 받으면 된다.

구글 로고․상표까지 사칭, 허위광고

그럼에도 불구하고, 최근 무료 생성AI 도구인 구글 ‘바드’를 사칭하고, 구태여 다운로드를 유도하는 특정 사이트들이 판을 치고 있어 주의가 필요하다. 이들은 사용자들의 다운로드를 유인하기 위해 페이스북 등 소셜 미디어에 별도 광고까지 하는 경우도 있다.

그 중엔 구글의 로고와 상표, 그리고 제품명 역시 ‘바드(Bard)’를 사용한 광고가 대부분이다.

그 때문에 피해자가 속출하자, 최근 구글측이 적극 나선 것으로 알려졌다. 구글은 이런 광고들을 “전형적인 사이버 공격이나 사기꾼들의 행각”이라며 일단 주의를 당부했다.

구글은 “이미 ‘바드’ 제품 소개에서 언급한 것처럼 사용자들은 AI 챗봇 ‘바드’를 사용하기 위해 다른 소프트웨어나 별도의 애플리케이션을 다운로드할 필요가 없다. 그저 ‘바드’ 웹에서 무료로 사용하면 된다”고 다시금 일깨웠다.

그럼에도 이들 사이버 사기꾼들은 마치 구글과 제휴를 맺은 것처럼 보이는 제3의 웹사이트를 통해 ‘바드’를 다운로드 받으라는 광고를 게재하고 있다. 해당 사이트에 들어가면, 다시 방문자가 ‘바드’를 사용하기 위해 첨부된 소프트웨어를 다운로드하도록 권장한다.

그러나 시키는대로 다운로드하는 순간, 악성코드가 심어져 사용자의 민감한 데이터를 모조리 탈취하게 되는 것이다.

사용자 다운로드 순간, 민감 정보 탈취

기술매체 ‘매셔블’에 따르면 이에 구글은 이처럼 사용자들의 데이터를 탈취하기 위해 자사를 사칭한 해킹 내지 사기꾼 그룹을 추적하는 한편, 비록 신원을 아직 확정하진 못했지만 사법당국에 이들을 서둘러 고소부터 했다.

구글의 법무팀은 자사의 공식 블로그에 올린 게시물을 통해 “사용자를 속여 페이스북에서 악성 코드를 다운로드하도록 한 사기꾼 그룹을 상대로 수사 당국에 고소를 제기했다.”고 밝혔다.

아직 그들의 신원을 알지 못한다. 이에 일단 고소를 하는 한편, 나름의 차단막을 치기로 했다. 즉, 구글이 도메인 등록 기관과 협력, 자사와 유사한 도메인 이름을 검토하고 허용 여부를 결정하도록 한 것이다. 그럼으로써 특정 해커나 사기꾼 그룹이 구글과 유사한 도메인 이름을 등록하는 것을 막는 방식이다.

이미 구글을 사칭한 도메인들에 대해선 게시 중단을 신청했다. 현재 도메인이 밝혀진 것만 해도 그 숫자가 약 300여 건에 달하는 것으로 알려졌다. 이런 도메인을 통해 다운로드한 사용자들은 이미 자신들의 소셜미디어 계정이 악성코드에 침해당한 것으로 밝혀졌다.

AI도구 다운로드 유도 수법, 널리 확산

이런 사례는 처음이 아니다. 이미 지난 5월에도 베트남의 해커들이 페이스북 광고나, 특정 애플리케이션을 가장해 사용자가 ‘바드’나 챗GPT 등을 다운로드하도록 유도한 사례가 밝혀지기도 했다. 당시 이 사실을 보도한 매체 역시 이번 구글 ‘바드’ 사건을 전한 ‘매셔블’이다.

또 다른 기술매체인 ‘The Verge’ 역시 올해 초에 이미 구글을 사칭해 페이스북에 악성코드 사이트를 광고한 사례를 보도한 바 있다. 이런 수법이 이미 사이버 범죄자들이 악성코드 유포를 위해 써먹는 유력한 범죄 유형으로 정착되고 있음을 보여주는 셈이다.