"패스워드 추측할 수 있는 코드 만들어줘"…챗GPT의 답변은

송혜리 기자 2023. 4. 20. 17:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"챗GPT가 영어 다음으로 많이 학습한 언어는 파이썬이다. 이 기술을 사용하려는 기관·기업 그리고 사이버보안 전문가는 데이터·개인정보 유출 등 새로운 위협이 발생할 수 있다는 점에 주목해야 한다."

다만, 이 센터장은 전문성과 신뢰성이 부족하며, 데이터·개인정보 유출 등 새로운 위협이 발생할 수 있다는 것은 사이버보안 전문가가 챗GPT를 활용하는 데 한계점으로 작용할 것이라고 지적했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
이종후 국가보안기술연구소 센터장, NetSec-KR2023에서 주제 발표
챗GPT가 영어 다음으로 많이 학습한 언어 파이썬, 공격자에 강력한 무기

이종후 국가보안기술연구소 센터장이 NetSec-KR2023에서 발표하고 있다(사진=송혜리 기자) *재판매 및 DB 금지

이종후 국가보안기술연구소 센터장이 NetSec-KR2023에서 발표하고 있다(사진=송혜리 기자) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = "챗GPT가 영어 다음으로 많이 학습한 언어는 파이썬이다. 이 기술을 사용하려는 기관·기업 그리고 사이버보안 전문가는 데이터·개인정보 유출 등 새로운 위협이 발생할 수 있다는 점에 주목해야 한다."

이종후 국가보안기술연구소 센터장은 20일 서울 강남구 코엑스에서 열린 제29회 '정보통신망 정보보호 콘퍼런스(NetSec-KR)2023'에서 이같이 강조했다. 이날 이 센터장은 '챗GPT가 사이버보안에 미치는 영향'을 주제로 특별 강의를 진행했다.

이 센터장에 따르면 챗GPT는 취약점 스캔, 보안요구사항 정의, 소스코드에서 취약점 찾기, 탐지규칙 작성, 로그분석, 악성코드·스크립트 분석을 무리 없이 수행했다. 아울러 피싱메일 작성, 멀웨어 제작도 해냈다.

이 센터장은 "챗GPT는 '패스워드를 추측하는 코드를 만들어줘'란 코드작성 요청 등을 수행하면서 결과물만 제시하는 것이 아니라 관련 내용에 대해 어떻게든 설명을 해주려는 노력을 했다"고 말했다.

이같은 챗GPT 수행 결과에 따라 이 센터장은 '공격자가 쓰는 방법에 따라 강력한 무기가 될 수 있다'고 경고했다.

그는 "특히 코드변형 등 추적을 어렵게 만드는 용도로 사용 시 상당히 위험한 면이 있다"고 말했다. 아울러 "초보자들이 시험삼아 악성코드 만드는 용도로 사용할 수 있다"면서 "이에 기술력이 낮은 공격자가 만들어내는, 그러나 방어는 어렵지 않은 그런 공격들이 단기간 증가할 수 있을 것으로 관측된다"고 말했다.

초보 공격자는 악성코드 작성 도구·사이버보안 전문가는 업무효율 높이는 도구로 활용

개발자, 사이버보안 전문가 입장에선 챗GPT를 업무 효율 향상과 실력 향상을 돕는 도구로 활용 할 수 있다고 이 센터장은 분석했다.

그는 "챗GTP가 완전 초보 개발자를 전문가로 스텝업 시켜주는 용도로는 썩 도움이 될 것 같지는 않으나, 이미 전문적인 지식이 있는 사람이 업무 효율을 위해 사용하는 도구로는 매우 좋을 것 같다"고 말했다.

다만, 이 센터장은 전문성과 신뢰성이 부족하며, 데이터·개인정보 유출 등 새로운 위협이 발생할 수 있다는 것은 사이버보안 전문가가 챗GPT를 활용하는 데 한계점으로 작용할 것이라고 지적했다.

그는 "챗GPT는 다양한 분야를 폭넓게 아는 팔방미인이나, 하나의 사안에 대한 마스터는 아니다"라고 말했다. 이어 "다른 사용자의 대화기록 누출, 코드 입력 메시지 전송 오류 등의 문제점들이 사용자들로부터 공개되고 있다"면서 "정부기관 혹은 기업들이 챗GPT와 같은 모델을 만들려고 하기 때문에, 사이버보안 전문가도 문제를 알고 있어야 하며, 처음부터 보안을 생각해서 만들어야 한다"고 강조했다.

'사이버보안 대도약을 위한 담대한 구상'…AI시대 보안 역할 논의

1994년 시작 이후 매년 개최되고 있는 정보통신망 정보보호컨퍼런스(NetSec-KR)는 우리나라 정보통신 역사에서 가장 오래된 보안 전문 콘퍼런스다. 올해 콘퍼런스는 '사이버시큐리티 디시전(Cybersecurity Decisions)-사이버보안 대도약을 위한 담대한 구상'이란 주제로 20개의 세션, 60개의 발표가 진행된다.

이원태 한국인터넷진흥원장은 환영사를 통해 "챗GPT 등 AI고도화, 블록체인, 양자, 우주 등 지금까지 경험하지 못했던, 디지털 대전환에 필요한 기술분야에서의 보안이 새롭게 논의되고 있다"고 말했다. 이어 "기술 경쟁에서의 최초 타이틀도 중요하지만 안전과 책임감 또한 간과할 수 없는 것"이라면서 "AI 위험성에 대해 국민이 인지하고 있고, 정보보호에 대해 공개적인 목소리를 내고 참여하고, 논의하는 것을 긍정적으로 보고 있다"고 말했다.

이종호 과기정통부 장관은 영상축사를 통해 "우리 정부도 사이버보안을 중요한 의제로 인식하고 있다"면서 "지난해 7월 정보보호의 날 기념식에 역대 최초로 대통령이 참석해 사이버 10만 인재 양성을 선포했다"고 말했다. 이어 "과기정통부는 사이버보안 미래를 책임질 인재를 양성하기 위해 다각적인 노력을 기울이고 있다"고 덧붙였다.


☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.