챗GPT의 인기를 악용한 사이버 공격 피해 사례가 보고됐다.
해외 매체 액시오스에 따르면, 사이버 보안 기업 사이버앤젤(CybelAngel) 연구팀이 최신 보고서를 통해 가짜 챗GPT 브라우저 확장 프로그램이 페이스북 계정 보안을 위협하는 사례가 발생한 사실을 전했다.
연구팀은 멀웨어가 설치된 가짜 챗GPT 브라우저 확장 프로그램이 사용자의 개인 정보를 대거 탈취하고, 이를 외부로 유출한 사례를 발견했다. 탈취된 정보 중에는 계정 로그인 정보와 신용카드 정보 등이 포함되었다.
문제의 확장 프로그램은 페이스북 사용자 4만여 명의 민감 정보와 브라우저 쿠키 추적 데이터를 수집하고, 계정을 탈취한 것으로 확인됐다. 해커 세력은 페이스북 계정 정보를 탈취한 뒤 패스워드를 변경하고는 계정 프로필 이름과 사진을 바꾸어 또다른 해킹 공격을 개시하였다.
게다가 가짜 챗GPT 브라우저 확장 프로그램으로 페이스북 계정 정보 외에도 기업 계정 정보 최소 6,000개와 VPN 계정 정보 7,000개 이상이 유출된 것으로 파악됐다.
연구팀은 문제의 가짜 확장 프로그램 이름을 공개하지는 않았으나 크롬에서 다운로드가 가능하다고 밝혔다. 현재 문제의 가짜 챗GPT 크롬 브라우저 확장 프로그램은 플레이스토어에서 제거되었다.
한편, 다수 보안 전문가는 이번 사건은 해커 세력이 챗GPT를 사이버 공격 시 무기화하는 데 관심을 보이고 있으며, 챗GPT의 인기를 손쉽게 악용할 수 있다는 사실을 보여주는 사례라고 전했다.
[저작권자ⓒ CWN(센트럴월드뉴스). 무단전재-재배포 금지]
