ChatGPT 포위 공격: 전례 없는 공격으로 10만 개의 계정이 침해당했습니다.

최근 싱가포르에 본사를 둔 유명한 글로벌 사이버 보안 회사인 Group-IB는 OpenAI의 최첨단 ChatGPT에 대한 유출된 인증정보가 불법적으로 거래되는 매우 우려스러운 상황을 발견했습니다. 다크웹 마켓플레이스의 어두운 곳에서 Group-IB는 작년에 악성 소프트웨어에 감염된 10만 대 이상의 디바이스에 도난당한 ChatGPT 인증정보가 숨겨져 있었다는 놀라운 사실을 발견했습니다.

특히 아시아 태평양 지역에서 도난당한 ChatGPT 계정이 가장 많이 발생했으며, 보고된 사례의 무려 40%를 차지했다는 점을 고려하면 충격적인 결과입니다. 이 사이버 범죄는 손상된 컴퓨터에서 저장된 정보를 은밀하게 수집하도록 설계된 특정 유형의 멀웨어인 너구리 인포스틸러(Raccoon Infostealer)를 사용하여 실행되었습니다.

아이러니하게도 이달 초에 발생한 중대한 사건으로 인해 OpenAI는 AI 사이버 보안 이니셔티브 강화에 무려 100만 달러를 배정하며 단호한 의지를 표명했습니다. 이 결정은 법무부가 26세의 우크라이나 국적자 마크 소콜로프스키(Mark Sokolovsky)를 기소하는 등 중대한 상황이 발생함에 따라 내려진 결정입니다. 마크는 악명 높은 너구리 인포스틸러에 연루된 혐의를 받고 있으며, 그 악영향에 대해 꾸준히 주목받고 있습니다.

이 특정 변종 멀웨어의 가장 큰 특징은 광범위한 개인 데이터를 수집하는 교활한 능력입니다. 브라우저에 저장된 자격 증명, 민감한 뱅킹 정보, 심지어 암호화폐 지갑 데이터부터 검색 기록과 귀중한 쿠키에 이르기까지 어떤 디지털 데이터도 수집하지 않습니다. 이렇게 수집된 풍부한 데이터는 멀웨어 운영자의 손에 들어가게 되고, 개인 정보 보호 및 보안에 대한 심각한 우려를 불러일으킵니다. 놀랍게도 이러한 인포스틸러는 사기성 피싱 이메일을 통해 전파하는 경우가 많으며, 놀랍도록 간단하면서도 파괴적인 효과로 방심하는 사람들을 악용합니다.

출시 이후 ChatGPT는 의심할 여지없이 다양한 분야, 특히 블록체인 산업과 매력적인 웹3.0 영역에서 놀라운 힘과 영향력을 행사하며 주목할 만한 존재로 떠올랐습니다. OpenAI의 아이디어로 탄생한 이 플랫폼의 급격한 상승세는 기술계를 사로잡았지만, 안타깝게도 불법적인 이득을 노리는 악의적인 행위자들의 관심을 끌기도 했습니다.

사이버 위험 환경이 확대됨에 따라 Group-IB는 잠재적인 위협으로부터 ChatGPT 사용자를 보호하기 위한 중요한 권장 사항을 제시합니다. 한 가지 사전 예방적 단계는 정기적인 비밀번호 업데이트를 통해 계정 보안을 강화하는 것입니다. 이는 악의적인 공격자에 대한 중요한 방어책이 될 수 있는 기본적인 관행입니다.

또한, 2단계 인증(2FA)을 활성화하는 것은 사이버 범죄가 만연하는 상황에서 점점 더 인기 있고 효과적인 수단으로 떠오르고 있습니다. 2FA를 통합하면 사용자는 비밀번호와 함께 고유 코드 형태의 추가 인증 계층을 제공하라는 메시지를 받게 되어 계정 액세스의 무결성을 강화할 수 있습니다.

In그들의 보도 자료 Group-IB의 위협 인텔리전스 책임자 드미트리 셰스타코프는 "많은 기업이 ChatGPT를 운영 흐름에 통합하고 있습니다. 직원들은 기밀 서신을 입력하거나 봇을 사용하여 독점 코드를 최적화합니다. ChatGPT의 표준 구성이 모든 대화를 유지한다는 점을 고려할 때, 위협 행위자가 계정 자격 증명을 획득하면 의도치 않게 민감한 인텔리전스를 제공할 수 있습니다."라고 말합니다.

드미트리는 해킹 사고와 유출을 신속하게 탐지한다는 목표 아래 지하 커뮤니티를 면밀히 모니터링하기 위한 팀의 지속적인 헌신을 강조했습니다. 이러한 사전 예방적 접근 방식을 통해 사이버 위험을 신속하게 완화하여 잠재적 피해를 최소화할 수 있습니다. 그러나 이러한 주의 깊은 모니터링과 더불어 개인과 조직은 정기적인 보안 인식 교육을 우선시하는 것이 중요합니다. 개인은 진화하는 위협에 대한 충분한 정보와 교육을 통해 방어력을 강화하고 잠재적인 취약점을 사전에 해결할 수 있습니다.

또한 피싱 시도에 대해 높은 수준의 경계를 유지하는 것이 좋습니다. 이러한 기만적인 수법은 계속해서 심각한 위협이 되고 있으므로 온라인 커뮤니케이션을 할 때는 항상 경각심을 갖고 주의를 기울여야 합니다.

끊임없이 진화하는 사이버 위협의 영역은 사전 예방적이고 포괄적인 사이버 보안 조치를 채택하는 것이 얼마나 중요한지를 극명하게 보여줍니다. ChatGPT와 같은 AI 기반 도구의 활용이 확대됨에 따라 다양한 윤리적 고려사항이 제기되고 있으며, 웹3.0의 역동적인 환경 내에서의 통합에 관한 질문이 제기되고 있습니다.

이러한 혁신적인 기술이 발전할 때마다 잠재적인 사이버 위협으로부터 보호해야 할 필요성은 기하급수적으로 커지고 있습니다. 어떻게 하면 혁신과 강력한 보안을 결합하여 이러한 AI 기반 도구를 악의적인 공격자로부터 보호할 수 있는 길을 만들 수 있을까요? 이 과제를 해결해야 한다는 시급성은 우리에게 사이버 보안의 기반을 강화하고 상호 연결된 세상에서 최첨단 기술의 책임감 있는 사용을 촉진하는 포괄적인 접근 방식을 모색할 것을 강력히 촉구합니다.