비밀번호 털어간 초보 해커 공범은 챗GPT 악성코드 데이터 암호복호화 프로그램 개발 다크웹 챗GPT 활용 사이버범죄 방법 다수 공유 코드 품질 알 수 없다 아직 위협적이진 않아 체크포인트
현재 돌아가는 꼴을 보면 금단의 열매를 따먹게 된 상황이 아닌가 생각된다. 창이 있고 방패가 있어서 전쟁이 일어나고 있는데, 창도 너무 진화했고, 더불어 방패도 너무 진화해버렸다. 그래서 선빵이 중요한 상황이 아닌가 생각되는데, 보통 범죄에 먼저 활용되는 것이 일반적이라 생각된다.
신기술이 나오고, 뭔가 획기적인 기회가 왔다 싶으면 조심해야 한다. 그래서 사실 얼리 아답터가 이득을 보기도 하지만, 반대로 손해를 보거나, 괜히 잘못 구매해서 후회하는 경우가 많다. 그래서 어느 정도 문제가 해결되고 난 뒤에 수정된 버전을 구매하는 것이 더 안전하다. 가격도 떨어지기도 하고 말이다.
챗GPT도 마찬가지 아닐까 싶다. 좋은 기술인데, 엄격한 보안에 걸린다면 제대로 동작하지 않을 것이다. 그런데, 이미 풀린 정보, 자의반, 타의반으로 노출된 데이터가 너무 많아서 문제가 되는 것으로 보여진다. 만일 개인적인 정보가 자연스럽게 답변에 들어간다면 그건 문제가 심각하다 생각한다.
비밀번호 털어간 초보 해커, 공범은 '챗GPT'?
머니투데이2023.02.06 06:00
최종수정2023.02.06 06:53
[머니투데이 배한님 기자] [챗GPT로 악성코드·데이터 암호복호화 프로그램 개발
다크웹에 챗GPT 활용 사이버범죄 방법 다수 공유
"코드 품질 알 수 없다…아직 위협적이진 않아"]
/사진=AFP
'챗GPT'가 사이버 범죄에 활용되는 사례가 늘면서 우려를 키우고 있다. 챗GPT에서 직접 악성 코드를 만들 수는 없지만, 다크웹 등에 이를 우회하는 방법이 공유되서다.
5일 이스라엘 보안업체 체크포인트 등에 따르면 지난달 챗GPT를 사용해 악성코드나 피싱메일 등 해킹도구를 개발한 사례가 적발됐다. 오픈AI가 지난해 11월30일 공개한 텍스트 생성 AI 챗GPT가 단순 질문에 답변하는 수준을 넘어 수학문제를 풀어주거나 컴퓨터 프로그래밍 코드까지 작성해준다는 사실이 알려지면서, 이를 악용하는 사람도 느는 것이다.
오픈AI는 랜섬웨어나 바이러스 등 사이버 범죄에 활용되는 콘텐츠 생성을 금지하고 있다. 그러나, 체크포인트가 공개한 보고서에 따르면 최근 해커들은 악성코드 제작에 챗GPT를 활용하기 시작했다. 챗GPT가 작성해준 코드 스크립트에 약간의 작업만 거치면 랜섬웨어나 키로거 등을 만들 수 있다는 사실을 확인했기 때문이다. 이들은 다크웹, 사이버 범죄 커뮤니티에 해당 방법 등을 공유하기 시작했다.
체크포인트는 "챗GPT 언어모델이 보다 정교해지면 사이버 범죄자들은 간단한 명령어만으로 악성코드나 피싱메일 프로그램을 보다 쉽게 개발할 수 있다"며 "초보 해커도 손쉽게 피싱 범죄에 가담하는 등 사이버 범죄 진입 장벽이 대폭 낮아질 것"이라고 우려했다. 세르게이 쉬케비치 체크포인트 연구원은 보고서에서 "규제를 통해 챗GPT가 범죄에 사용되지 못하도록 보호가 시행돼야 한다"고 지적하기도 했다.
일각에서는 챗GPT를 활용한 사이버 범죄가 아직까지 위협적인 수준은 아니라고 지적한다. 보안업계 관계자는 "아직까지 실제 사이버범죄에 사용될 만큼 완성도 높은 코드를 생성한 사례는 보고되지 않았다"며 "이 때문에 챗GPT를 규제하는 것은 섣부른 판단"이라고 했다.
https://news.mt.co.kr/mtview.php?no=2023020516292249550
댓글 영역