챗GPT, 바드 등 생성AI의 인기가 높아지면서 이를 악용하려는 시도 역시 함께 늘어나고 있어 주의가 요구된다.
19일(현지시각) 해커뉴스 등 외신에 따르면 보안기업 이센티어는 위협 대응 유닛(TRU)에서 챗GPT, 미드저니 등 전용 AI앱으로 위장한 가짜 앱과 이를 홍보하는 웹사이트를 발견했다고 밝혔다.
이센티어는 최근 생성AI 서비스가 등장하고 인기를 얻고 있지만 대부분 독립형 앱을 지원하지 않고 있다는 점을 사이버 공격자들이 악용하고 있다고 발견 사례를 공개했다.
공개된 내용에 따르면 이들은 구글 검색광고 등을 통해 사용자를 가짜 앱을 홍보하는 사칭 웹 페이지로 유도해 사칭 앱을 설치하도록 유도했다. 구글 스토어와 앱스토어에서도 생성 AI 사칭 앱이 대거 등장했다.
관련기사
- 애플, 챗GPT 사용금지…경쟁기술 개발 진행2023.05.20
- 쿠버네티스 공동 설립자, SW공급망 보안 기업 설립2023.05.18
- 구글, 12월부터 안 쓰는 계정 삭제한다2023.05.17
- 이스라엘서 아이폰 보안 뚫는 스파이웨어 재등장2023.04.13
사칭 앱은 종류에 따라 사용자에게 미치는 영향은 모두 다르다. 하지만 일부는 과도한 구독료를 청구하거나 악성코드를 주입해 개인정보 유출이나 비용 손실 등의 피해를 발생시킬 수 있어 관련 앱을 다운 받았다면 바로 지운 후 스마트폰을 검사하고 개인정보 이력을 확인해볼 필요가 있다고 이센티어측은 조언했다.
이센티어의 연구원은 지난 몇주간 “챗GPT를 모방해 신용카드 정보를 수집해 사기를 저지르거나 개인정보를 훔치려는 위장 앱, 확장 브라우저 프로그램이 급증하고 있다”며 “또한 지난해 11월 부터 4월 초까지 챗GPT와 관련된 도메인의 월 등록률이 910% 증가하는 등 비정상적임 움직임이 나타나고 있는 만큼 최대한 공식적인 방법을 통해 AI서비스를 이용하길 바란다”고 말했다.
