요약 : 보안 외신 핵리드에 의하면 인기 높은 인공지능 이메일 어시스턴트 솔루션인 이메일GPT(EmailGPT)에서 새로운 위협이 발견됐다고 한다. 악성 프롬프트를 주입할 수 있게 해 주는 취약점으로, 공격자는 이를 통해 서비스 로직 전체를 장악할 수 있게 된다고 한다. 거기서부터 여러 악성 행위를 응용해 실시하면 데이터 빼돌리기, 피해자 계정을 활용한 스팸 캠페인 실시 등을 할 수 있게 된다. 이 취약점은 CVSS 기준 6.5점을 받았다. 아직 개발사 측에서는 아무런 발표도 하지 않고 있으며, 취약점 제보를 받았다는 답장조차 보내지 않고 있어 가까운 시일 내에 패치가 이뤄질 것으로 보이지는 않는다.


배경 : 이메일GPT는 챗GPT를 기반으로 한 인공지능 어시스턴트로 지메일 사용자가 이메일 작업을 보다 수월하게 할 수 있게 해 준다. 이메일GPT의 프롬프트에 적당한 명령을 내림으로써 메일 콘텐츠 작성을 편리하게 실시할 수 있게 된다.

말말말 : “인공지능이든 뭐든, 결국 사용자 편에서의 거버넌스 확립이 중요합니다. 그래야 이번 사건처럼 개발사 측의 패치 소식이 전혀 없을 때 전사적으로 해당 기술의 사용을 효율적으로 중지시킬 수 있거든요. 기술을 만드는 사람도 보안에 신경을 써야하지만 이제 기술을 사용하는 사람들도 그래야 합니다.” -슬래시넥스트(SlashNext)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>