훔친 ChatGPT 계정이 다크 웹에 넘쳐난다

 

ChatGPT 로그인 자격 증명은 현재 해커에게 인기 있는 표적이다.

해커는 ChatGPT 로그인 자격 증명을 훔치고, 다크 웹에서 계정에 대한 액세스 권한을 판매하고 있는 것이다. 

의심의 여지 없이 OpenAI의 AI 챗봇인 ChatGPT는 가장 인기가 있으며, 챗봇과 AI 언어 모델을 독점적으로 주도하고 있다.

그러나 이러한 인기에는 몇 가지 부작용이 따른다. 우선 ChatGPT 계정은 이제 해커의 주요 대상이 됐다.

최근 발표된 새로운 보고서에서 사이버 보안 회사인 그룹(Group)-IB의 연구원들은 지난 1년 동안 다크 웹 시장에서 판매된 101,000개 이상의 손상된 ChatGPT 로그인 자격 증명을 발견했다고 밝혔다.

ChatGPT는 처음 공개된 지 불과 몇 달 만인 2월에 1억 명의 사용자를 돌파했다.

그러나 AI 챗봇의 인기가 몇순식간에 높아짐에 따라 ChatGPT 계정의 로그인 자격 증명 도용 건수도 증가했다.

그룹-IB는 지난 달에 26,800개 이상의 도난 ChatGPT 자격 증명을 발견했다고 밝혔는데, 이는 데이터 추적을 시작한 이후 최고치이다.

그룹-IB 연구원들은 이렇게 도난당한 ChatGPT 자격 증명의 대부분이 인기 있는 래쿤(Raccoon) 맬웨어 덕분에 액세스되었다고 밝혔다.

래쿤은 사용자가 실제로 원하는 앱이나 파일로 위장한 소프트웨어를 다운로드한 후 대상 컴퓨터에서 정보를 훔치는 기본 맬웨어와 동일하게 작동한다.

그러나 래쿤은 사용하기 쉽고 신뢰할 수 있어 해커들 사이에서 인기 있는 선택이다.

ChatGPT 계정이 해커에 의해 손상되는 데 고유한 잠재적인 보안 문제가 많이 있다.

우선 OpenAI는 몇 달 전에 사용자의 채팅 기록을 저장하는 기능을 출시했다.

구글과 같은 많은 회사는 데이터가 AI 언어 모델을 교육하는 데 사용될 수 있으므로 민감한 정보를 ChatGPT에 입력하지 말라고 직원들에게 경고했다.

그러나 직원들에게 이에 대해 경고해야 한다는 사실은 그러한 일이 실제 발생한다는 것을 의미한다.

해커가 사용자의 ChatGPT 기록에 액세스할 수 있는 경우 이전에 ChatGPT에 입력된 모든 민감한 정보를 볼 수 있다.

그룹-IB의 위협 인텔리전스 책임자인 드미트리 쉐스타코프(Dmitry Shestakov)는 성명에서 "많은 기업이 ChatGPT를 운영 흐름에 통합되고 있다."라고 말했다.

"ChatGPT의 표준 구성이 모든 대화를 유지한다는 점을 감안할 때 이는 공격자가 계정 자격 증명을 획득할 경우 중요한 정보를 도용할 수 있다."

또 사용자가 여러 플랫폼에서 비밀번호를 재사용하는 경우 ChatGPT 계정에 액세스할 수 있는 해커가 곧 다른 계정에도 액세스할 수 있다.

그리고 대상이 ChatGPT의 프리미엄 요금제인 ChatGPT Plus에 비용을 지불하는 경우, 다른 사람도 유료 서비스를 사용하도록 자신도 모르게 비용을 지불하고 있을 수 있다.

ChatGPT 사용자는 계정에 대한 무단 액세스를 주의하고 다른 플랫폼에서 계정 비밀번호를 재사용하지 않도록 해야 한다.