​속도 제한 자유로운 유료 버전 GPT-4에서 사이버 보안 위협 도출

별도의 관리자 페이지 통해 감염된 기기 관리...계정 탈취 등 악용 우려

[보안뉴스 김영명 기자] 챗GPT(ChatGPT)는 미국의 다국적 기업인 오픈AI(openAI)에서 만든 GPT-3.5 기반의 언어 모델 챗봇이다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있다. 챗GPT의 등장으로 인해 다양한 콘텐츠들이 무수히 쏟아지고 여러 분야에서 활용되며 사용 범위가 확산되고 있다.

​

[이미지=오픈AI]

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 최근 챗GPT의 급속한 확산에 따른 사이버 공격에 대해 소개했다. 현재 GPT-3.5는 무료이지만, 무료 사용자는 속도 제한으로 인해 불편함이 따라온다. 반면에 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4 버전을 미리 체험해볼 수 있다는 장점을 지닌다. 이러한 인기에 힘입어 챗GPT 유료 버전은 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어나면서 관련된 사기 및 사이버 공격도 증가하고 있다.

공격자는 별도의 관리자 페이지를 통해 감염된 기기들을 관리하고 있으며, 감염된 기기는 계정 탈취를 비롯해 여러 가지 악의적인 행위에 사용될 수 있다. 현재 챗GPT는 공식 홈페이지 이외에 별도의 애플리케이션이 없기 때문에 출처가 불분명한 앱은 설치하지 않도록 주의해야 한다.

ESRC 관계자는 “악성 앱 공격의 예방으로 출처가 불분명한 앱은 설치하지 않고, 구글 플레이 스토어 같은 공식 사이트에서만 앱을 설치(앱 제작자 체크 포함)하며, SMS나 메일 등으로 보내는 앱은 설치하지 않아야 한다”고 강조했다.

이어 악성 앱에 감염됐을 때는 “악성 앱을 다운로드만 했을 경우 파일 삭제 후 신뢰할 수 있는 백신 앱으로 검사하고, 악성 앱을 설치했다면 신뢰할 수 있는 백신 앱으로 검사 및 악성 앱을 삭제해야 한다”고 말했다. 또한, “백신 앱이 악성 앱을 탐지하지 못했을 경우에는 백신 앱의 신고하기 기능을 사용해 신고하고, 수동으로 악성 앱을 삭제해야 한다”고 당부했다.

[김영명 기자(boan@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=117329&page=2&mkind=1&kind=1)]