[천자춘추] 챗GPT 보안 대응 방안은 무엇인가?

천동암 서울사이버대 글로벌무역물류학과 겸임교수

챗GPT는 오픈AI에서 개발한 대화형 인공지능 모델로 놀라운 자연어 처리 능력을 갖고 있지만 이러한 기술이 사이버 범죄에 악용될 수 있다. 글로벌 보안 전문기업 사이버헤이븐에 따르면 지난달 160만명의 챗GPT 사용자 중 6.5%가 사내 중요 정보를 챗GPT에 입력했다는 연구 결과를 공개했다. 이러한 발견은 챗GPT의 보안 문제에 대한 우려를 확산시키고 있다. 이미 국내 대기업들은 메신저 사용 제한 및 문서 복사 제한 같은 엄격한 보안 조처를 하고 있지만 이번 챗GPT 이슈로 인해 추가적인 ‘보안 이슈’가 늘어난 것으로 보인다.

필자가 챗GPT에 어떤 앱의 코드 일부를 주고 취약점을 찾아달라고 요청하면 단 몇 초 만에 취약점을 찾아내고 수정한 코드를 제시했다. 챗GPT를 활용해 악성소프트웨어 및 해킹 프로그램을 만들거나 회사의 기밀 정보를 유출할 수 있는 위험이 존재한다. 챗GPT와 관련된 보안 이슈와 대응 방안을 고민하는 것이 필요하다. 보안 정책 가이드라인 작성, 정보 유출 텍스트 분석, 시큐어 코딩 가이드, 패킷 내부 패턴 분석 등의 업무에서 챗GPT를 어떻게 활용하는지 사용 가이드를 엄격하게 적용하는 기업이 있고 어떤 기업은 회사 내부에서 챗GPT 사용을 금지하는 경우도 있다. 챗GPT는 인공지능 기술의 혁신으로 뛰어난 대화 능력을 자랑한다. 하지만 그만큼 이를 오용할 위험성도 높아진다.

안전한 챗GPT 활용을 위한 몇 가지 중요한 팁을 제시하고자 한다. 첫째, 사용자가 제공하는 정보는 챗GPT가 학습하게 된다. 이름, 주소, 전화번호 등의 개인정보는 해커에게 큰 유혹이 될 수 있다. 이를 통한 금전적 손실이나 개인정보 침해 위험을 줄이기 위해 개인적인 정보의 입력을 하지 않는다. 둘째, 챗GPT의 높은 자연어 생성 능력은 사이버 범죄자에게 이용될 수 있다. 정교한 피싱 메일이나 로맨스 스캠 메시지 생성에 활용될 수 있으므로 이메일의 출처와 내용을 항상 신중히 확인하고 링크 클릭을 하지 않는다. 셋째, 챗GPT는 코드 생성 능력도 있다. 이를 통해 생성된 멀웨어나 해킹 프로그램은 시스템에 큰 피해를 줄 수 있어 바이러스 백신의 설치와 정기적인 시스템 검사는 필수다. 챗GPT의 능력은 인상적이나 그만큼의 보안 책임도 필요하다. 적절한 보안수칙을 지키며 챗GPT를 안전하게 활용하는 것이 중요하다는 점을 항상 기억해야 한다.

경기일보 webmaster@kyeonggi.com