해킹된 챗GPT 계정 10만개 이상 다크웹서 거래

유출된 챗GPT로 확보한 기업 및 개인정보 악용한 랜섬웨어 우려

컴퓨팅입력 :2023/06/21 10:30

10만 개가 넘는 해킹된 챗GPT 계정이 다크웹 마켓 플레이스에서 발견됐다. 챗GPT를 비즈니스와 연계하는 기업이 늘면서 이를 악용한 랜섬웨어 공격이 우려되고 있다.

20일 해커뉴스 등 외신에 따르면 보안 기업 그룹IB는 공식 블로그를 통해 사이버 범죄 동향 보고서를 발표했다.

보고서에 따르면 그룹IB는 지난 1년간 불법 다크웹 마켓플레이스에서 거래된 10만 1천134개의 정보 도용 멀웨어 감염 장치를 확인했다. 해당 계정은 모두 챗GPT에 대한 로그인 세부 정보를 포함하고 있다.

챗GPT 다크웹 거래 현황 (이미지=IB그룹)

거래 로그를 추적한 결과 해킹된 챗GPT 계정 거래는 매달 지속해서 늘었으며 지난 5월엔 2만6천802개가 거래되면서 사상 최고치를 기록했다. 

가장 많은 피해가 일어난 지역은 아시아 태평양 지역으로 4만999개 이상의 손상된 계정이 발견됐다. 중동-아프리카 지역은 2만5천925개, 유럽은 16만951개가 확인됐다.

보고서는 높은 아시아 태평양 지역이 인구 밀도가 높고 정보 기술 사용자가 많아 해킹그룹이나 초기 접근 브로커(IAB)의 주요 데이터 절도 대상으로 꼽힌다고 설명했다.

실제로 많은 계정이 탈취된 국가는 인도가 1만2천632개로 가장 많았으며 이어서 파키스탄이 9천217개로 2위를 기록했으며 브라질(6,531개), 베트남(4천771개), 이집트(4천588)가 상위 5위를 기록했다.

관련기사

그룹IB의 디미트리 쉐스타코프 위협 인텔리전스 책임자는 "점차 많은 기업에서 소프트웨어 개발, 비즈니스 커뮤니케이션 등의 업무 최적화를 위해 챗GPT를 연동하고 있다”며 “이로 이내 해킹된 챗GPT 계정을 악용해 기업 기밀나 관계자 데이터 등이 유출될 우려가 있다”고 밝혔다.

그는 “우리는 손상된 계정을 신속하게 식별하기 위해 다크웹 커뮤니티 등을 지속적으로 모니터링하며 고객사에 모니터링 정보를 제공하고 있다”며 “기업과 사용자는 비밀번호를 정기적으로 업데이트하고 통합 보안시스템을 구축하는 등 챗GPT 계정 유출을 막기 위한 사이버 보안 태세를 강화해야 한다”고 설명했다.