전체메뉴

[애플경제 이지향 기자] 50달러면 누구나 ‘고스트GPT’(Ghost GPT)를 구입, 악성 코드를 작성하고, 맬웨어를 만들고, 피싱 이메일로 공격할 수 있게 되었다.

사이버 보안업계에 따르면 ‘고스트GPT’는 챗GPT와 같은 AI 도구의 표준 보호 장치가 없어 사이버 범죄에 매우 유용한 것으로 알려졌다. 보안업체 ‘애브노멀 시큐리티’(Abnormal Security)는 최근 블로그 게시물에서 “이는 전형적인 ‘hackbot-as-a-service’(HaaS)”라며 “애초 (처음 등장한) 웜GPT(WormGPT)는 2023년부터 피싱 이메일과 비즈니스 이메일 침해 공격을 위한 챗봇 구독 서비스를 제공하기 시작했다”고 연원을 밝혔다.

그 뒤를 이어 울프GPT(WolfGPT), 이스케이프GPT(EscapeGPT) 등이 이어졌으며, 최근엔 ‘고스트GPT(GhostGPT)가 더욱 기승을 떨고 있다는 설명이다.

이에 따르면 고스트GPT는 챗GPT의 탈옥 버전이나, 오픈 소스 대규모 언어 모델(LLM)에 연결, 보호 장치를 효과적으로 제거할 수도 있다. 특히 “기존 AI 시스템에서 차단되거나 플래그가 지정될 수 있는, 민감하거나 유해한 쿼리에 대해 직접적이고 필터링되지 않은 답변을 제공할 수도 있다”고 덧붙였다.

무로그 정책, BEC사기, ‘사이버보안 유용’ 가장도

‘애프노멀’이 공유한 고스트GPT 스크린샷을 보면, 빠르고 편리하면서도 검열에 걸리지 않는 응답을 제공한다. 특히 엄격한 ‘無로그’ 정책을 적용, 사용자의 개인 정보를 탈취하곤 한다. 이는 애초부터 코딩이나, 맬웨어 생성, 해킹 도구 개발을 위해 생겨난 것이다. 때론 비즈니스 이메일 침해(BEC) 사기를 위한 자료를 작성하는 데 사용될 수도 있다.

특히 조심할 것은 이들 고스트GPT는 이른바 ‘홍보 자료’를 통해 “사이버 보안에 유용한 앱”임을 강조하고 있다는 사실이다. 그러나 실상은 사이버 범죄 그룹들이 단골로 이용하며, BEC 사기에 써먹곤 한다.

실제로 사이버범죄를 탐지하기 위한 탐색 과정에서 고스트GPT에 피싱 이메일을 작성하도록 요청한 결과, 그럴듯하게 피해자들을 속이는 데 사용할 만한 템플릿이 출력되기도 했다.

이는 특히 텔레그램 봇으로 접근할 수 있다는 점도 특징이다. 즉, 사이버범죄자들이 이렇다할 해킹 기술이 없거나, 자체 시스템을 설정하는 데 시간을 들이지 않고도 쉽게 사용할 수 있다는 얘기다. 다시 말해 “텔레그램 봇으로 제공되므로 챗GPT를 탈옥하거나, 오픈 소스 모델을 설정할 필요가 없다”는 것이다.

‘고스트GPT’, 저렴한 요금으로 널리 판매

해커들은 소정의 요금을 내고 구입, 즉시 피해자에게 액세스하고 공격을 실행할 수 있다. 또 다른 보안업체 다크리딩(DarkReading)에 따르면 고스트GPT는 1주일에 50달러, 1개월은 150달러, 3개월은 300달러의 요금으로 알려졌다. “비교적 저렴한 편”이란 얘기다.

다크리딩은 “이는 사이버보안에 대한 새로운 도전”이라고 우려했다. 즉 “잠재적 해커들의 진입 장벽을 낮춰 뚜렷한 해킹 기술이 없는 범죄자들도 누구든 쉽게 공격할 수 있게 한다”면서 “이는 개인이나 기업의 사이버보안에 대한 매우 큰 위협이 될 수 있다”고 했다.

마음만 먹으면 누구나 성능좋은 맬웨어나, 진짜와 구분이 안 되는 피싱 이메일 등을 만들 수 있도록 함으로써 사이버 범죄를 광범위하게 확산시킨다는 것이다. 앞서 ‘애브노말’사는 “고스트GPT는 악의적인 목적으로 AI를 악용하려는 사람들에게 강력한 범죄 도구가 되고 있다”면서 “특히 고스트GPT와 같은 도구를 사용하면 피싱 이메일과 맬웨어를 기존 필터링 시스템을 손쉽게 우회할 수 있다”고 경고했다. 그러면서 “범죄자들이 이처럼 AI로 전환하고 있기 때문에 보안 전문가 역시 AI로 전환할 필요가 있다.”고 주문했다.