중국 스타트업 딥시크가 ‘저비용 고성능’ 생성형 인공지능(AI) 모델을 내놓은 지 2개월도 채 안 돼 딥시크를 사칭하는 피싱 사이트가 중국에서만 3000개에 육박할 정도로 늘었다. 이들 사이트는 연회비 결제나 유료 다운로드를 유도하는 수법으로 돈을 받아 가로챘다. 딥시크가 공식 제공하는 모든 서비스는 무료다.
17일 중국 펑파이신문에 따르면 딥시크를 사칭한 피싱 사이트가 우후죽순 생겨나면서 피해자가 급증하고 있다. 한 사이트는 딥시크 영구회원 자격을 준다면서 1인당 198위안(약 4만원)을 받아 챙겼다. 다른 사이트는 49위안(약 1만원)을 받고 가짜 설치 패키지 프로그램을 다운로드하게 했다. 59위안(1만2000원), 68위안(1만4000원)을 받아 챙기는 사이트도 있었다.
류모씨는 “딥시크를 PC에 설치하면 이점이 많다고 해서 검색포털에서 ‘정품 다운로드’ ‘빠른 설치’ 등으로 딥시크 링크를 찾았다”며 “그중 하나를 선택해 결제한 뒤 다운로드했다”고 말했다. 설치를 마친 후에야 딥시크가 아닌 ‘챗박스’라는 AI클라우드임을 알게 됐다. 그는 “사이트가 정말 진짜 같았다”며 “무방비로 당했다”고 털어놨다. 가짜 홈페이지는 진짜와 흡사한 데다 웹사이트에 여러 차례 ‘딥시크 다운로드’ 등 문구가 떠 다운로드를 끝낸 뒤에야 사기라는 것을 알아챘다고 한다.
바이모씨는 “모바일 앱스토어에서 ‘공식 딥시크’로 검색해 1위 앱을 내려받은 뒤 198위안을 주고 영구 회원권을 구매했다”면서 “앱을 마친 후에야 내려받은 것이 ‘드림데스크’로 딥시크와 무관하다는 것을 알았다”고 말했다. 드림데스크 리뷰란에는 딥시크로 오인한 일부 누리꾼이 남긴 ‘딥시크 무척 뛰어나다’ ‘중국의 자랑’ 등의 댓글이 올라와 있다.
전문가들은 자체 대형 AI 모델을 개발하려는 전문가가 아닌 일반인이 PC나 휴대전화에 딥시크의 오픈소스 모델을 설치할 필요는 없다고 조언한다. 서버 등 고사양 하드웨어가 필요한 데다 설치에 필요한 기술적 장벽이 높기 때문이다.
치안신 XLab 실험실의 보고서에 따르면 지난해 12월 1일부터 지난 2월 3일까지 도메인 등록 상황을 통계적으로 분석한 결과, 이 기간 총 2650개의 딥시크 위조 사이트가 등장했으며 그 수가 빠르게 증가하고 있다. 중국 컴퓨터바이러스응급처리센터는 최근 딥시크 공식 앱을 사칭한 트로이목마 바이러스도 등장했다며 주의를 요청했다.
중국 경찰은 지난 14일 딥시크를 이용한 신종사기 수법에 대한 주의보를 내렸다. 경찰은 “범죄자들은 공식 웹사이트와 유사한 도메인이나 인터페이스를 사용해 사용자를 속이고 악성 소프트웨어 다운로드나 구독을 유도한다”고 지적했다. 이어 “딥시크의 공식 웹사이트 주소는 https://deepseek.com”이라며 “deepsek.com이나 deepseek.net 같은 가짜 도메인을 클릭하지 마라”고 당부했다.
딥시크는 지난 1월 20일 추론 모델 R1을 공개한 뒤 세계적으로 주목 받았다. 딥시크 측은 “모든 기능은 무료이며 유료인 것은 사기”라면서 “유일한 정품 채널은 공식 웹사이트와 앱스토어에서 인증한 ‘딥시크 AI 어시스턴트’뿐”이라는 성명을 여러 차례 발표했다.
베이징=송세영 특파원 sysohng@kmib.co.kr