요약 : 보안 외신 핵리드에 의하면 챗GPT의 플러그인에서 초고위험도 취약점들이 발견됐다고 한다. 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 사용자의 로그인 정보 등 각종 민감 정보를 가져갈 수 있게 된다. 보안 업체 설트시큐리티(Salt Security)에 의하면 취약점은 총 세 가지인데 각각 챗GPT 자체, 플러그인랩(PluginLab)이라는 플러그인, 오오스(OAuth) 구현 과정에서 발견된다고 한다. 셋 다 아직 CVE 번호가 부여되지 않았지만 설트 측에서 오픈AI 측에 은밀히 제보를 했기 때문에 실제 공격이 발생하기 전에 패치가 완료된 상황이다. 아직 취약점에 대한 상세한 정보는 공개되지 않았다. 사용자 편에서 해야 할 일 역시 특별히 없는 것으로 보인다.


배경 : 인공지능을 활용하는 사례가 점점 늘어나고 있다. 이는 일반 사용자 사이에서나 다크웹의 해커들 사이에서나 모두 마찬가지다. 지난 1월 보안 업체 카스퍼스키는 인공지능 챗봇을 농락하는 방법에 관한 게시글이 다크웹에 3천 개 이상 올라와 있다는 보고서를 발표하기도 했었다. 인공지능을 범죄 도구 제작에 활용하는 사례도 늘어나는 중이라고 한다.

말말말 : “플러그인을 설치할 때도 일반 앱을 설치할 때와 마찬가지로 출처를 여러 번 확인해야 합니다. 또한 어떤 권한을 요구하는지도 잘 살펴서 불필요한 것들을 제거할 수 있어야 합니다.” -설트시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>