[이슈분석] 챗GPT, 사이버 공격에 적극 활용 ‘대책 시급’
상태바
[이슈분석] 챗GPT, 사이버 공격에 적극 활용 ‘대책 시급’
  • 곽중희 기자
  • 승인 2023.03.02 09:25
  • 댓글 0
이 기사를 공유합니다

피싱 이메일 작성 요청하니 수준급, 악성 코드도 만들어

오픈AI가 개발한 AI 챗봇 챗GPT가 전 세계적으로 큰 인기를 끌면서 이를 업무나 과제 작성 등에 잘 활용하는 사례도 나오고 있지만, 한편에서는 챗GPT를 악용한 해킹 등 사이버 공격 사례도 나오고 있어 우려가 되는 상황이다.

2월 2일 캐나다의 사이버 보안 기업 블랙베리가 북미와 영국 지역의 IT·사이버 보안 전문가 1500명을 대상으로 조사한 설문에 따르면, 응답자의 51%는 챗GPT가 1년 안에 사이버 공격에 동원돼 관련 피해에 책임을 지게 될 것이라고 답했다. 특히 응답자의 78%는 2년 내에 챗GPT를 통한 사이버 공격이 본격적으로 시작될 것이라고 내다봤다.

또한 구체적으로 챗GPT가 사이버 공격에 어떻게 사용될지에 대한 질문에는 정교한 피싱 이메일을 만드는 일(53%), 해커들의 코딩 능력 향상(49%)에 영향을 미칠 것이라고 답했다. 이 외에도 챗GPT가 거짓 정보를 퍼뜨리고(49%), 새로운 유형의 악성코드를 만들어낼 수도 있다(48%)는 답변도 있었다.

진짜 사람 같아, 악성 피싱 이메일 증가할 것

보안 전문가들이 가장 우려하는 챗GPT의 악용 사례 중 하나는 바로 피싱 이메일이다. 해커들이 챗GPT를 활용해 기존의 피싱 이메일보다 더 자연스러운 이메일을 만들어 낼 수 있다는 것이다.

기존에 해커나 피싱 집단이 보낸 피싱 이메일의 경우, ‘친애하는 0님’과 같이 어색한 번역투가 그대로 담겨 스팸 분류 프로그램을 통해 자동으로 걸러내거나 피싱 이메일이라는 것을 충분히 인지할 수 있었다. 하지만 챗GPT를 활용하면 보다 자연스러운 피싱 이메일을 만들 수 있고, 2차 가공까지 더해질 경우 구분이 더욱 힘들수도 있다.

1월 19일 블랙베리의 보안팀은 블로그에 올린 ‘챗GPT와 사이버 보안: 무엇을 의미하는가?’를 통해 챗GPT가 피싱 이메일 등 사이버 공격 도구에 미치는 영향에 대한 자료를 발표했다. 블랙베리는 미국의 SNS 플랫폼인 레딧(Reddit)의 한 보안 커뮤니티에 올라온 보안 전문가들의 다양한 의견을 분석했다. 그 결과, 블랙베리는 챗GPT의 작문 능력이 피싱 등 사이버 공격의 수준을 높이는데 악용될 수 있으며 보안팀을 힘들게 만들 수 있다고 결론지었다.

레딧에 글을 올린 한 보안 전문가는 “챗GPT에게 피싱 이메일을 작성하게 했다. 그 결과, 몇몇 경우에는 문법이 굉장히 정확하고 자연스러웠다. 이를 봤을 때, 피싱 집단은 챗GPT를 통해 우리가 한 것보다 훨씬 더 설득력 있는 피싱 이메일을 작성할 수 있을 것으로 예상된다”라고 설명했다.

실제로 피싱에 활용할 수 있는 이메일 내용을 작성하기 위해 챗GPT에게 한 언론사의 담당자가 보낸 것 같은 글을 작성해 달라고 기자가 지시를 해보았다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.