비밀번호 털어간 초보 해커, 공범은 '챗GPT'?

머니투데이 배한님 기자 2023.02.06 06:00
글자크기

챗GPT로 악성코드·데이터 암호복호화 프로그램 개발
다크웹에 챗GPT 활용 사이버범죄 방법 다수 공유
"코드 품질 알 수 없다…아직 위협적이진 않아"

/사진=AFP/사진=AFP


'챗GPT'가 사이버 범죄에 활용되는 사례가 늘면서 우려를 키우고 있다. 챗GPT에서 직접 악성 코드를 만들 수는 없지만, 다크웹 등에 이를 우회하는 방법이 공유되서다.



5일 이스라엘 보안업체 체크포인트 등에 따르면 지난달 챗GPT를 사용해 악성코드나 피싱메일 등 해킹도구를 개발한 사례가 적발됐다. 오픈AI가 지난해 11월30일 공개한 텍스트 생성 AI 챗GPT가 단순 질문에 답변하는 수준을 넘어 수학문제를 풀어주거나 컴퓨터 프로그래밍 코드까지 작성해준다는 사실이 알려지면서, 이를 악용하는 사람도 느는 것이다.

오픈AI는 랜섬웨어나 바이러스 등 사이버 범죄에 활용되는 콘텐츠 생성을 금지하고 있다. 그러나, 체크포인트가 공개한 보고서에 따르면 최근 해커들은 악성코드 제작에 챗GPT를 활용하기 시작했다. 챗GPT가 작성해준 코드 스크립트에 약간의 작업만 거치면 랜섬웨어나 키로거 등을 만들 수 있다는 사실을 확인했기 때문이다. 이들은 다크웹, 사이버 범죄 커뮤니티에 해당 방법 등을 공유하기 시작했다.



체크포인트는 "챗GPT 언어모델이 보다 정교해지면 사이버 범죄자들은 간단한 명령어만으로 악성코드나 피싱메일 프로그램을 보다 쉽게 개발할 수 있다"며 "초보 해커도 손쉽게 피싱 범죄에 가담하는 등 사이버 범죄 진입 장벽이 대폭 낮아질 것"이라고 우려했다. 세르게이 쉬케비치 체크포인트 연구원은 보고서에서 "규제를 통해 챗GPT가 범죄에 사용되지 못하도록 보호가 시행돼야 한다"고 지적하기도 했다.

일각에서는 챗GPT를 활용한 사이버 범죄가 아직까지 위협적인 수준은 아니라고 지적한다. 보안업계 관계자는 "아직까지 실제 사이버범죄에 사용될 만큼 완성도 높은 코드를 생성한 사례는 보고되지 않았다"며 "이 때문에 챗GPT를 규제하는 것은 섣부른 판단"이라고 했다.

TOP