'다크GPT'로 사이버공격... 초보자도 피싱 메일 생성 가능

다크웹을 통해 유통되는 '다크GPT'가 초보자에게도 사이버공격을 가능하게 하는데, 이는 챗GPT 등장이후 '해커들의 공격 도구로 사용될 가능성'에 대한 경고를 무색하게 만들고 있다. 글로벌 보안 업체 넷엔리치의 위협연구팀은 '사기(Fraud)GPT'라는 AI 도구가 텔레그램을 통해 유포되며, 스피어 피싱 이메일·해킹 도구 작성 등 사이버공격을 돕는 AI 모델로 활용된다고 보고하였다.

 

해당 도구를 제작한 것으로 추정되는 캐네디언킹핀12 그룹은 "이를 통해 수준 높은 스피어피싱 메일을 작성할 수 있으며, 사기에 관한 원스톱쇼핑을 독려하고 있음"이라고 홍보하였다. 이 그룹은 EMPIRE, WHM, TORREZ, WORLD, ALPHABAY, VERSUS 등 다양한 언더그라운드 다크웹 시장에서 인증받은 공급업체라고 주장하였다.

이 도구는 악성 코드 작성 , 감지할 수 없는 맬웨어 생성 , 피싱 페이지 만들기 , 해킹 도구 만들기 , 사기 페이지·편지 쓰기 , 누출, 취약점 찾기 , 그리고 코딩·해킹 교육 등 다양한 기능을 수행한다. 사용료는 월 200달러로 시작하여, 해당 기능에 따라 최대 1700달러까지 치솟을 수 있다.

과거에도 '사기GPT'와 유사한 형태의 AI 도구인 '웜GPT'가 등장한 적이 있었고, 이와 관련하여 업계에서는 계속해서 주의를 당부하였다. '웜GPT'는 정교한 피싱 작업을 위한 도구로서, 악성코드 관련 데이터를 중심으로 학습된 결과, 각 수신자에 맞게 꼭 맞춘, 설득력 있는 가짜 이메일을 자동으로 생성한다고 설명되어 있다.

해당 기술이 사이버 범죄 대중화에 기여할 위험이 있음은 이미 거론되었다. 생성형 AI 모델은 파이썬, 고, 러스트 등의 언어로 프로그래밍 코드를 작성할 수 있어 고급 프로그래밍 기술 없이도 쉽게 악성코드나 피싱메일을 개발할 수 있는 상황이다. 실제로 글로벌 보안기업 체크포인트가 발간한 '2023년 시큐리티 보고서'에 따르면, 최근에는 스마트폰에 저장된 PDF 파일을 빼내거나 파일전송시스템 권한을 빼앗는 악성코드가 챗GPT를 이용하여 제작된 사례가 발견되었다.

---

다크웹을 통해 유통되는 AI 해킹도구의 세계

사이버 보안의 영역에서는 다양한 위협이 존재합니다. 특히, AI 기반의 해킹 도구가 주목받고 있는데요. 그 중에서도 '다크GPT'라는 도구에 대해 잘 알아보려 합니다.

글로벌 보안 업체 넷엔리치의 연구팀은 스피어 피싱 이메일 및 해킹 도구 작성 등을 돕는 AI 도구, 즉 '사기(Fraud)GPT'라는 도구가 텔레그램을 통해 유포되고 있다고 보고하였습니다. 이에 대해 캐네디언킹핀12 그룹에서는 해당 도구를 통해상당히 수준 높은 스피어피싱 메일을 작성할 수 있다고 주장하고 있습니다.

그럼, '다크GPT'가 실제로 어떤 기능을 수행하는지 알아보겠습니다.

• 악성 코드 작성
• 감지하기 어려운 맬웨어 생성
• 피싱 페이지 제작
• 해킹 도구 제작
• 사기 관련 페이지 및 편지 작성
• 누출 및 취약점 찾기
• 코딩 및 해킹 교육 등

AI 기반의 해킹 도구 사용료는 월 200달러로 시작하여 해당 기능에 따라 최대 1700달러까지 치솟을 수 있다고 합니다.

즉, 이는 AI의 발전이 새로운 사이버위협을 만들어내는 사례를 보여주며, 이로 인해 사이버 보안의 중요성이 더욱 부각되고 있음을 알 수 있습니다. 사이버공격에 대비하며 보안을 강화하는 것은 물론, AI 기술의 부정적인 활용을 사전에 차단하는 것이 중요해보입니다.

---

---

궁금한 이야기들

Q. '다크GPT'가 무엇인가요?

A. '다크GPT'는 사기, 피싱 메일 작성, 해킹 도구 만들기 등을 도와주는 사이버공격 도움 도구로, AI모델을 기반으로 합니다. 이 도구는 다크웹 시장과 텔레그램 플랫폼에서 유료로 판매되고 있으며,이 도구를 통해 수준 높은 스피어피싱 메일을 작성할 수 있다는 점을 홍보하고 있습니다. 악성 코드 작성, 감지할 수 없는 맬웨어 생성, 피싱 페이지 만들기, 해킹 도구 만들기, 사기 페이지·편지 쓰기, 누출, 취약점 찾기, 코딩·해킹 교육 등을 수행할 수 있습니다.

---

Q. '다크GPT'의 수수료는 얼마인가요?

A. '다크GPT'의 구독료는 월 200달러(약 26만원)에서 시작하여, 추가 기능에 따라 최대 1700달러까지 치솟을 수 있습니다.

---

Q. '웜GPT'는 무엇인가요?

A. '웜GPT'는 '사기GPT'와 비슷한 형태의 AI 도구로, '정교한 피싱 작업을 위한 도구'로 홍보되고 있습니다. 이 도구는 2021년에 개발된 GPT-J 언어 모델에 기반한 AI모듈이며, 악성코드 관련 데이터를 중심으로 다양한 데이터 소스를 사용해 학습한 것으로 알려져 있습니다.

---

Q. 챗GPT 등장 이후 생성형 AI가 사이버 범죄 대중화에 어떤 영향을 미쳤나요?

A. 챗GPT 등장 이후 생성형 AI는 사이버 범죄 대중화에 기여한 것으로 보입니다. 생성형 AI 모델은 파이썬, 고, 러스트 등의 언어로 프로그래밍 코드를 작성할 수 있어, 고급 프로그래밍 기술 없이도 악성코드나 피싱메일을 보다 쉽게 개발할 수 있게 되었습니다. 실험적인 증거로, 체크포인트가 발행한 '2023년 시큐리티 보고서'에 따르면, 챗GPT를 이용해 스마트폰에 저장된 PDF 파일을 빼거나 파일전송시스템 권한을 빼앗는 악성코드가 제작된 사례가 발견되었습니다. 또한 챗GPT로 훔친 계좌나 악성코드 등 불법물 거래에 악용할 수 있는 다크웹 플랫폼을 만든 사례도 보고되었습니다.