"백신 피하는 코드 작성에 활용"…북·중·러 해커도 '챗GPT' 쓴다

오픈AI·MS 관련 보고서 발표…
"확인 후 관련 계정 모두 차단"

/로이터=뉴스1

북한·중국·러시아 정부를 위해 일하는 해커들이 오픈AI의 생성형 인공지능(AI) '챗GPT'를 활용한 것으로 확인됐다. 해커들이 AI를 활용해 새로운 사이버공격 방식을 만든 정황은 포착되지 않았다. 하지만 오픈AI와 마이크로소프트(MS)는 만일의 사태를 대비해 이들의 사이트 접근은 차단했다.

14일(현지시간) 뉴욕타임스(NYT) 등에 따르면 오픈AI와 MS는 이날 발표한 보고서를 통해 해커 집단들의 챗GPT 이용 사실을 확인했으며 이들의 접근을 차단했다고 밝혔다.

보고서에 따르면 해커들은 기술업계가 우려하는 방식으로 AI를 활용하는 대신 문서 번역, 이메일 초안 작성, 컴퓨터 코드 디버깅과 같은 일상적인 방식으로 챗GPT를 사용했다. MS 관계자는 "해커들은 다른 사람들처럼 업무 생산성을 높이기 위해 챗GPT를 사용했다"고 설명했다.

러시아 군사 정보 기관과 연계된 스트론튬 그룹은 위성 통신 프로토콜, 레이더 이미지 처리 기술 및 특정 기술 파라미터(매개변수)를 이해하기 위해 대규모언어모델(LLM, 챗GPT)을 사용하고 있다. APT28 또는 팬시베어로도 알려진 이 해커그룹은 러시아·우크라이나 전쟁에서도 활동했고, 2016년 힐러리 클린턴의 대선 캠페인을 공격하는 데도 관여한 것으로 알려졌다.

탈륨(Thallium)으로 알려진 북한 해커그룹은 공개적으로 보고된 취약점과 표적조직을 연구하고, 기본적인 스크립팅(scripting) 작업, 피싱 활동의 콘텐츠 초안 작성에 챗GPT를 활용했다. 이란 이슬람혁명수비대와 관련된 해커집단은 바이러스 백신 앱(애플리케이션)을 피하기 위한 코드 등을 작성하는 데 챗GPT의 도움을 받았다. 이들은 챗GPT를 활용해 국제 개발기관에서 보낸 것처럼 가장하거나 페미니즘 활동가를 겨냥한 피싱 메일을 작성했다. 중국 정부 연계 해커들은 연구, 스크립팅, 번영 및 기존 도구 개선에 챗GPT를 사용했다.

오픈AI와 MS는 해커들이 챗GPT를 '중대한 사이버공격'에 사용했다는 정황은 포착하지 못했지만, AI가 해커들의 공격을 더욱 정교하게 하는 데 도움을 줄 수 있다며 이들과 관련된 모든 계정을 차단했다. MS의 수석 탐지 분석 관리자인 호마 하야티파는 "AI는 공격자(해커)가 공격을 더욱 정교하게 만드는 데 도움이 될 수 있으며, 공격자는 AI에 투입할 수 있는 리소스가 있다"며 "MS가 추적하는 300개 이상의 위협 행위자에서 이런 사실을 확인했고, AI를 사용해 보호, 탐지 및 대응하고 있다"고 강조했다.