대화형 AI 서비스 대상 정보유출, 로그인 정보 41만 7,307건과 문서 713건 유출

인포스틸러에 의한 정보 유출...사이트 비밀번호 정기적으로 변경해야

[보안뉴스 박은주 기자] 최근 대화형 AI 서비스 이용 증가와 함께 정보 유출 위험성도 상승하고 있다. 이러한 상황 속에서 다크웹 유출 정보 모니터링 서비스 제로다크웹이 주요 대화형 AI 서비스를 대상으로 한 다크웹 정보 유출 현황을 모의조사한 결과, 총 41만 8,020건의 정보가 다크웹에 유출된 것으로 밝혀졌다.

​ 

​

[이미지=지란지교소프트]

다크웹에 유출된 정보는 로그인 정보 41만 7,307건과 문서 713건으로, 주목할 점은 조사하는 중에도 계속해서 유출 건수가 증가했으며, 이러한 정보가 사용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생했다는 점이다.

공격자는 이러한 정보를 이용해 대화형 AI 서비스에 접근, 사용자의 대화 기록 및 개인정보를 탈취할 수 있어 개인정보 및 프라이버시 침해 위험이 크다. 따라서 대화형 AI 서비스 이용자는 사이트의 비밀번호를 정기적으로 변경하는 등 보안 조치를 할 필요가 있다.

제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌 바 있다.

샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 등을 확인할 수 있다. 자세한 내용은 제로다크웹 홈페이지에서 확인할 수 있다.

[박은주 기자(boan5@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=126182&page=1&mkind=1&kind=)]