챗GPT·메타AI 사칭 앱 기승…자동 결제·개인정보 탈취 피해 확산

챗GPT의 월간 활성 이용자 수(MAU)가 2000만 명을 넘어서는 등 인기를 끌자, 이를 사칭한 유사 앱이 국내외 앱스토어에 잇따라 등장해 이용자들의 주의가 요구되고 있다.

4일 IT 업계에 따르면 구글 플레이스토어와 애플 앱스토어에서 ‘챗GPT’를 검색하면 챗GPT와 유사한 이름을 가진 앱들이 다수 확인됐다.

실제 이용자 리뷰에는 “챗GPT로 오인해 결제했다”는 사례가 이어지며, 자동 유료 결제까지 이뤄지는 등 피해가 발생하고 있다.

구글 AI 앱 제미나이 역시 상황은 비슷하다.

제미나이를 검색하면 이름이 비슷한 앱들이 등장하며, 일부 리뷰에는 “제미나인 줄 알고 결제했다”는 후기가 남겨져 있다.

메타AI 사칭 앱도 등장했다.

구글 플레이스토어에서 ‘메타AI’를 검색하면 최상단에 ‘메타AI-AI챗봇 한국어버전’이 표시되지만, 실제 개발사는 ‘Saeta Tech Ltd.’로 메타와는 무관하다.

앱 설명에는 “챗GPT API 및 딥시크 기반 오픈AI 챗봇”이라는 문구가 달려 있다.

다운로드 수는 500만 회를 넘겼으나, 메타AI는 아직 한국 시장에 공식 진출하지 않았다.

한 이용자는 리뷰에서 “유료 체험 시 카드번호와 주민번호를 요구하면서 해지 방법이 없어 불편했다”고 적었다.

해외 커뮤니티에서도 피해 사례가 잇따른다.

레딧 등에서는 ‘제미나이 2.5 플래시’, ‘비오3’ 등을 정식 앱으로 오인해 20~30달러를 결제하고 환불받지 못했다는 사례가 공유됐다.

일부 사칭 앱은 대량의 가짜 리뷰를 생성해 앱스토어 상위권에 노출되는 방식으로 사용자들을 속이고 있다.

문제는 단순 결제를 넘어 개인정보 탈취와 악성코드 유포까지 이어지고 있다는 점이다.

보안업체에 따르면 올해 1월부터 4월 사이 챗GPT를 사칭한 악성 파일은 177개로, 전년 대비 115% 늘었다.

같은 기간 딥시크를 사칭한 악성 파일도 83개가 발견됐다.

2025년 1분기 안드로이드 기기 대상 멀웨어 공격 건수는 1218만 건으로 전 분기 대비 36% 증가했고, 악성 앱 샘플은 18만405개로 27% 늘었다.

구글과 애플도 대응에 나서고 있다.

구글은 지난해 하루 평균 1만1000개에 달하는 앱을 포함해 총 160만~180만 개 앱을 삭제했다고 밝혔다.

그러나 업계 관계자는 “구글·애플이 사칭 앱들을 삭제하고 개발자 계정을 차단하고 있지만 업자들은 새로운 계정을 만들어 계속 앱을 올리고 있다”고 주장한다.

관계자는 “게임 앱 등으로 신뢰를 쌓은 후 악성 앱을 유포하는 방식도 나타나고 있어 각별한 주의가 필요하다”고 지적했다.