해커들에게 인기를 끌고 있는 무료 AI 웹사이트 도구

해커들이 AI 웹사이트 도구인 Lovable을 악용하여, 신뢰할 수 있는 기업들의 웹사이트를 복제하는 가짜 웹사이트를 개발하고 있습니다. 이를 통해 비밀번호, 금융 정보, 그리고 암호화폐를 훔치려는 시도가 이루어지고 있습니다.

Lovable라는 AI 웹사이트 빌더가 사이버 범죄자들에게 선호되는 도구가 되었습니다. 그들은 이를 사용하여 피싱 및 악성 소프트웨어 공격을 위한 가짜 웹사이트를 만드는데, 이는 Proofpoint 연구에 따르면 입증되었습니다.

무료 웹사이트 제작 서비스는 사용자가 텍스트 프롬프트를 통해 사이트를 생성할 수 있도록 해주지만, 사이버 범죄자들은 이를 이용해 대형 브랜드를 가장한 가짜 웹사이트를 만드는 데 사용합니다. 이를 통해 그들은 개인 및 재정 데이터를 훔치고, 암호화폐 지갑을 비우는 행위를 할 수 있습니다.

“사이버 범죄자들의 진입 장벽이 어느 때보다 낮아졌습니다,”라고 Proofpoint 연구원들은 적었습니다.

연구자들은 2025년 2월 이후 매달 수만 개의 악의적인 ‘lovable[.]app’ URL이 이메일 위협에서 감지되었다고 말합니다.

Proofpoint은 주요 캠페인에서 공격자들이 CAPTCHA 퍼즐을 사용하여 피해자들을 가짜 Microsoft 로그인 페이지로 유도하고, 그곳에서 Tycoon 피싱 키트를 이용해 비밀번호, 다중 요소 인증 토큰, 쿠키를 훔쳤다고 설명합니다. 또 다른 캠페인에서는 공격자들이 가짜 UPS 배송 알림을 사용하여 결제 정보를 훔쳤고, 그 정보를 범죄적인 Telegram 계정으로 전송했습니다.

악성 소프트웨어 배포도 관찰되었습니다. 7월에는 Proofpoint가 Lovable을 이용해 가짜 다운로드 사이트를 호스팅하는 독일어 캠페인을 발견했으며, 이는 결국 피해자들이 악성 소프트웨어를 설치하도록 속였습니다.

올해 초에 Guardio에 의해 경고된 Lovable은 현재 대응 중이라고 밝혔습니다. 이 회사는 자체 팀이 발견한 악성 활동과 Proofpoint의 조사 결과가 일치한다는 것을 확인했습니다.

“2025년 7월, Lovable은 사용자가 도구를 작동시킬 때 악의적인 웹사이트의 생성을 방지하는 실시간 탐지와, 잠재적으로 사기성 프로젝트를 식별하기 위한 일일 자동 스캔을 도입했다”고 회사는 Proofpoint에 보도된 바와 같이 말했습니다. 올해 말까지 가짜 계정을 탐지하기 위한 추가적인 보호 조치가 계획되어 있다고 합니다.

Proofpoint은 Lovable와 같은 인공지능 도구가 합법적인 사용자들이 웹사이트를 구축하는 데 도움이 될 수 있지만, 그들의 오용은 인공지능이 “사이버 범죄자들에게 진입 장벽을 크게 낮출 수 있다”는 점을 강조하고 있습니다.