“챗GPT 가짜 사이트 조심하세요”… 올해만 1만건 넘게 생겨나

챗GPT 유명세 이용… 진짜 웹사이트와 유사한 도메인
이미지 도용해서 외형은 똑같아
”생성형AI 이용한 사이버 공격, 속도와 규모 증가할 것”

챗GPT와 관련된 사이버 범죄가 잇따르는 가운데, 챗GPT 웹사이트를 가장해 멀웨어(악성코드)를 배포하거나 피싱 공격을 하는 사례가 급증하고 있다. 가짜 웹사이트들은 챗GPT 웹사이트의 이미지를 도용해서 만들기 때문에 외형이 거의 똑같아 사용자들이 속기 쉽다.

13일 이스라엘 사이버보안 업체 체크포인트에 따르면 올해 초부터 지난 4월까지 챗GPT 개발사인 오픈AI와 연관된 가짜 도메인이 1만3296건 생겼다. 그 중에서 총 532건은 악의가 있거나 악의가 의심되는 도메인이었다고 체크포인트는 전했다. 사용자가 악성 파일을 다운로드하도록 유인하거나 중요한 정보를 공개하게 할 목적으로 챗GPT 웹사이트를 모방하는 것이다. 체크포인트는 “이러한 공격 시도는 지난 몇 개월 동안 꾸준히 증가했으며 가짜 챗GPT 웹사이트에 대한 접근 시도는 수만 건에 이른다”고 밝혔다.

진짜 웹사이트 도메인은 ‘openai.com’이고 ‘Try on ChatGPT’ ‘Try on web’ 등의 배너가 표시된다. 가짜 웹사이트 도메인은 ‘chat-gpt-pc.online’ ‘chat-gpt-online-pc.com’ ‘chatgpt4beta.com’ ‘chat-gpt-ai-pc.info’ ‘chat-gpt-for-windows.com’ 등으로 확인됐는데, 여기서는 윈도판 챗GPT 소프트웨어를 다운로드하라는 식의 ‘DOWNLOAD FOR WINDOWS’라는 배너가 표시된다. 이 버튼을 클릭하면 멀웨어가 다운로드되는 것이다. 윈도판 챗GPT는 실제로 존재하지 않지만 진짜 웹사이트와 가짜 웹사이트의 외형이 똑같기 때문에 사용자는 속기가 쉽다.

페이스북 모회사 메타도 최근 챗GPT를 가장한 멀웨어가 증가하고 있다고 밝혔다. 챗GPT에 대한 대중들의 관심을 활용해 악성 앱과 브라우저 확장 프로그램을 다운로드하도록 유인한다는 것이다. 메타에 따르면 2023년 3월 이후 두 달간 10종의 멀웨어와 1000개 이상의 악성 링크가 발견됐다. 멀웨어와 악성 링크는 웹 브라우저 확장 프로그램이나 툴바, 이름 없는 공식 웹 스토어 등으로 확산되고 있으며, 일부는 챗GPT 등 AI 챗봇으로 위장하기 위한 프로그램이 내장돼 있기도 했다는 것이다.

악성코드가 설치되면 비밀번호 등 주요 정보를 도난당하게 된다. 메타는 “페이스북에서 비즈니스를 관리하거나 업무를 위해 플랫폼을 사용하는 사람들이 특정 표적이 됐다”며 “이들 계정은 신용카드 정보 등이 입력된 개인 계정이 연결돼 있기 때문”이라고 했다. 사이버 공격은 대체로 금전적인 동기가 있다는 것이다. 그러면서 “생성형 AI를 활용한 사이버 공격은 아직 초기 단계지만, 공격자들은 이 기술을 활용해 앞으로 속도를 높이고 규모를 확대할 것으로 예상된다”고 밝혔다.

체크포인트는 가짜 도메인에 속지 않으려면 클릭하는 웹사이트 내의 언어, 철자 및 콘텐츠에 유의해야 한다고 조언했다. 또 웹사이트를 통한 피싱 공격이 의심되는 경우 클릭하거나 파일을 열지 않고, 이메일의 경우 답장을 보내지 말아야 한다고 했다. 또 가능한 한 빨리 조사를 시작할 수 있도록 IT 또는 보안 팀에 즉시 보고해야 한다고 했다.