▲ 악성 프로그램에 감염된 손상된 자격 증명 10만 개 이상이 발견됐다.    ©블록체인월드

싱가포르에 기반을 둔 사이버 보안 회사인 그룹-IB는 저장된 챗GPT 자격 증명을 포함하는 10만 개 이상의 도난 방지 악성 프로그램에 감염된 장치를 식별했다고 크립토닷뉴스가 28일(현지 시간) 전했다.

미디어에 따르면 이러한 손상된 자격 증명은 지난 1년 동안 불법 암거래 웹 마켓플레이스에서 거래된 정보 도용 악성 프로그램 로그에서 발견됐다.

손상된 챗GPT 계정을 포함하는 로그의 수는 2023년 5월에 2만6174개로 최고치를 기록했다. 아시아 태평양 지역은 지난 한 해 동안 가장 높은 챗GPT 자격 증명 집중이 판매되고 있다.

오픈AI가 개발한 인공지능(AI) 기반 챗봇인 챗GPT는 다양한 업종의 직원들 사이에서 점점 인기를 끌고 있다. 소프트웨어 개발에서 비즈니스 커뮤니케이션에 이르기까지 업무를 최적화하는 데 사용된다. 기본적으로 챗GPT는 사용자 쿼리 및 AI 응답 기록을 저장하며, 무단으로 액세스할 경우 기밀 또는 중요한 정보가 노출될 수 있다.

이 정보는 기업과 직원에 대한 표적 공격에 악용될 수 있다. 그룹-IB의 최근 연구 결과에 따르면, 챗GPT 계정은 이미 지하 커뮤니티 내에서 상당한 인기를 얻었다.

업계 최대 규모의 다크 웹 데이터 라이브러리를 저장한다고 주장하는 그룹-IB의 트리트 인텔리전스(Threat Intelligence) 플랫폼은 사이버 범죄 포럼, 마켓플레이스 및 폐쇄 커뮤니티를 실시간으로 모니터링한다.

손상된 자격 증명, 도난된 신용 카드, 새로운 멀웨어 샘플, 회사 네트워크에 대한 액세스 및 기타 중요한 인텔리전스를 식별한다.

이를 통해 기업은 추가 피해가 발생하기 전에 사이버 위험을 파악하고 완화할 수 있다. 그룹-IB가 지하 시장을 분석한 결과 챗GPT 계정이 포함된 로그 대부분이 악명 높은 라쿤 정보 도용범에 의해 뚫린 것으로 드러났다.

정보 도용 프로그램은 감염된 컴퓨터에 설치된 브라우저에서 브라우저에 저장된 자격 증명, 은행 카드 세부 정보, 암호 지갑 정보, 쿠키, 검색 기록 및 기타 정보를 수집하는 악성 프로그램의 일종이다. 그런 다음 이 모든 데이터를 악성 프로그램 운영자에게 보낸다.

해커들은 또한 피해자의 장치에 대한 자세한 정보와 함께 인스턴트 메신저와 이메일로부터 데이터를 수집할 수 있다. 스틸러는 선택적이지 않고 작동하며, 가능한 한 많은 데이터를 수집하기 위해 피싱이나 다른 방법을 통해 가능한 한 많은 컴퓨터를 감염시킨다.

정보 도용자들이 수집한 손상된 정보가 포함된 로그는 다크 웹 마켓플레이스에서 활발하게 거래된다.

그룹-IB의 트리트 인텔리전스 유닛은 이 정보를 분석하여 저장된 챗GPT 자격 증명이 있는 도둑 탐지 장치의 농도가 가장 높은 국가 및 지역을 식별했다.

아태지역은 2022년 6월부터 2023년 5월까지 정보 유출자가 가장 많은 챗GPT 계정 40.5%를 보유했다.

드미트리 셰스타코프, IB그룹의 위협 정보 책임자는 "많은 기업이 챗GPT를 운영 흐름에 통합하고 있다. 직원들은 기밀 통신을 입력하거나 봇을 사용하여 독점 코드를 최적화한다. 챗GPT의 표준 구성에 모든 대화가 유지된다는 점을 고려할 때, 이는 위협 행위자가 계정 자격 증명을 획득할 경우 의도치 않게 민감한 정보를 제공할 수 있다"고 설명했다.

손상된 챗GPT 계정과 관련된 위험을 완화하기 위해 그룹-IB는 사용자에게 암호를 정기적으로 업데이트하고 2단계 인증(2FA)을 구현할 것을 권장했다.

2FA를 활성화함으로써 사용자는 챗GPT 계정에 액세스하기 전에 일반적으로 모바일 장치로 전송되는 추가 인증 코드를 제공해야 한다고 한다고 크립토닷뉴스는 전했다.