[보안뉴스 김형근 기자] 최근 맥OS을 사용하는 수많은 사람들이 40시간 동안 챗GPT 데스크톱 앱이 악성코드로 감지돼 휴지통으로 강제 이동되는 심각한 문제를 겪었다. 애플은 북한 해킹 조직 연계를 의심하며 관련 개발자 인증서를 철회했다.

애플의 내장 보안 시스템인 게이트키퍼와 엑스프로텍트는 이 앱이 컴퓨터에 해를 끼칠 수 있다는 위험 알림창을 화면에 띄웠다.


이번 사태는 본체 앱뿐만 아니라 챗GPT 아틀라스 브라우저 통합 도구 등 관련 생태계 전반으로 확산됐다.

전문가들은 챗GPT 자체가 악성인 것이 아니라, 앱이 의존하는 제3자 소프트웨어 라이브러리에 결함이 생긴 것으로 분석했다.

특히 애플의 이번 조치는 일부 외부 프로그램이 북한 해킹 조직과 연결되어 있다는 보안 우려를 반영한 것이다. 위험 요소를 사전에 차단하기 위한 강력한 대응으로 풀이된다.

애플은 의심스러운 활동이 포착된 개발자 인증서와 소프트웨어 서명을 즉시 취소해 이 인증서로 만든 모든 앱이 작동하지 않도록 차단했다.

이번 사건은 현대 소프트웨어가 수많은 외부 서비스에 의존하면서 발생하는 공급망 보안 취약성을 여실히 보여주는 사례다.

챗GPT가 실제로 악성코드를 퍼뜨린다는 증거는 아직 없지만, 컴퓨터 보안 프로그램이 이를 위험 요소로 진단하고 강력히 차단하면서 사용자들이 불안해하고 있다.

애플과 개발사 측은 이번 사고의 정확한 원인을 조사 중이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>