챗GPT로 악성코드 만드는 법까지 팔린다? [탈탈털털]

KBS '뉴스9'은 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 연중기획 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개합니다. 한 번 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 제목이 [탈탈털털] 입니다.

■ 다크웹에서 '챗GPT'로 만든 악성코드도 판다

다크웹은 IP 추적이 어려워 범죄조직 등이 마약이나 개인정보 등을 주로 거래하는 온라인 공간입니다.

그런데 챗GPT가 인기를 끌자 지난해부터 챗GPT를 활용한 악성코드를 판매하거나 생성 가이드 등이 이 다크웹에서 공유되고 있다고 합니다.

보안업체 'S2W' 집계 결과, 지난해부터 최근까지 천 6백여 건 정도가 올라왔습니다. 매달 100건 정도, 많을 때는 200건도 올라왔다는 게 업체의 설명입니다.

다크웹에 올라온 챗GPT 활용 악성코드 판매 글 (사진 제공: S2W)

악성코드 생성을 위한 챗GPT 판매 및 이용 가이드 (사진 제공: S2W)

S2W 오재학 선임연구원은 "일반적으로 챗GPT에서 '마약 어디서 사?'라는 질문을 하면 해당 질문에는 대답하지 않는 등 윤리적인 기준에서 제한하고 있는데 이걸 피해서 마약이나 음란물 딥페이크 등에 대해 질문하고 대답을 들을 수 있는 가이드도 활발하게 거래된다"고 설명했습니다.

■ 유튜브 계정도 '조심' … 게임 관련 내용인 줄 알고 '클릭'했다 '큰 코'

유튜브 계정도 안심할 순 없었습니다. 인기 있는 비디오 게임, 특히 어린이들에게 알려진 게임 유튜브 채널을 이용해 악성코드를 유포해온 사례가 확인됐습니다.

보안기업 '프루프포인트'가 발표한 내용을 볼까요? 방법은 간단합니다. 시청자들이 채널을 보다 개별 동영상 설명란에 있는 링크를 클릭한 뒤 필요한 파일을 설치하게 하는데, 이때 프로그램이 다운되는 것이 아니라 악성코드에 감염되는 겁니다. 그 후 이용자의 메일이나 웹 등에서 개인정보를 빼내 갑니다.

실제 11만 명의 구독자가 있는 채널에서도 이 같은 일이 발생했습니다. 기업에서는 범죄 조직에서 이 계정을 샀거나 몇 시간 동안만 침투해 활성화한 것으로 보인다고 분석했습니다.

수십만 구독자 및 인증 완료 기호가 표시되어 있지만, 침투가 의심되는 계정 (사진 제공:프루프포인트)

동영상 아래 설명란. 정상 링크로 보이지만 악성코드 설치로 유인하는 URL (사진 제공:프루프포인트)

특히, 이들이 노린 채널이 어린 연령대에서 인기 있는 게임 채널이다 보니, '위험 콘텐츠'로 분류도 돼 있지 않았습니다.
유튜브에 이 같은 악성코드를 유포한 계정·동영상이 20여 건 이상 보고됐습니다. 현재는 모두 삭제됐습니다.

곽종범 프루프포인트 코리아 부장은 "이 같은 '피싱'에 대해 전반적으로 들여다보고 있다"며 "기존 채널을 이용하거나 정상 채널처럼 보이도록 댓글을 달아 사람들을 유인했다"고 설명했습니다.

기술이 발달할수록 사이버 범죄 사각지대가 점점 넓어지고 있습니다. 예방 조치는 사고가 난 뒤에서야 마련되다 보니 답답한 이용자 입장에서는 스스로 주의하는 게 최선입니다. 눈을 뜨고 있어도 개인정보가 털리는 세상입니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다.
연락처 hacking119@kbs.co.kr

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황정호 기자 (yellowcard@kbs.co.kr)