전 세계 수억 명이 사용하는 소프트웨어에 악성코드를 심은 북한 연계 해킹 조직의 지난달 대규모 공급망 공격이 세계 최대 인공지능 기업 ‘오픈AI(OpenAI)’에까지 영향을 미친 것으로 확인됐습니다.
특히 공격자들이 오픈AI의 앱 보안 인증서를 탈취했을 경우 수억 명의 사용자에게 가짜 챗GPT 앱을 공식 소프트웨어로 위장해 유포할 수 있었던 것으로 드러났습니다.
오픈AI는 13일 성명을 통해 자사가 지난달 31일 발생한 액시오스 공급망 공격의 영향을 받은 조직 중 하나임을 확인했습니다.
이어 소프트웨어 제작 과정에서 이미 악성코드에 감염된 프로그램을 내려받아 실행한 것으로 확인됐으며, 이로 인해 챗GPT 데스크톱 앱 등의 공식 보안 인증서가 외부에 노출됐을 가능성이 있다고 밝혔습니다.
그러면서 "만약 인증서가 탈취됐을 경우 공격자들이 악성코드가 담긴 가짜 프로그램에 '오픈AI가 공식 제작한 안전한 앱'이라는 디지털 서명을 붙여 유포하는 것이 가능하다"고 밝혔습니다.
다만 "여러 요인을 고려할 때 인증서가 실제로 탈취됐을 가능성은 낮다"면서, 사용자 데이터나 시스템, 지식재산권이 침해됐거나 소프트웨어가 변조된 증거는 발견되지 않았다고 밝히면서도, 만일의 경우에 대비해 기존 인증서를 폐기하고 교체하기로 했다고 덧붙였습니다.
오픈AI는 전 세계 9억 명 이상이 사용하는 최대 규모의 생성형 인공지능(AI) '챗 지피티'를 개발한 회사입니다.
앞서 구글 위협정보그룹(GTIG)과 보안업체 센티넬원, 스텝시큐리티, 소켓 등 복수의 사이버 보안 연구기관은 북한 연계 해킹 조직 'UNC1069'가 지난달 31일 전 세계 주간 다운로드 수가 1억 건에 달하는 소프트웨어 라이브러리 '액시오스'의 관리자 계정을 탈취해 악성 코드를 배포했다고 밝혔습니다.
그러면서 이번 공격의 목적이 확보한 접속 정보를 활용해 기업들의 가상화폐를 탈취하는 것이라고 분석하고, 피해 규모 파악에만 수개월이 걸릴 수 있다고 경고한 바 있습니다.
이번 오픈AI 사례는 북한의 공급망 공격이 직접 가상화폐 탈취를 넘어 전 세계 수억 명이 사용하는 AI 핵심 기업의 인증 체계까지 노리는 단계로 진화하고 있음을 보여준다는 분석입니다.
미국 정부에 따르면 북한은 사이버 공격으로 탈취한 자금을 핵·미사일 개발에 활용하고 있으며, 지난해에는 단 한 번의 공격으로 15억 달러를 탈취해 역대 최대 가상화폐 해킹 기록을 세운 바 있습니다.
한편, 오픈AI는 맥OS 사용자들에게 5월 8일 이전에 앱 내 업데이트 또는 공식 웹페이지를 통해 반드시 최신 버전으로 업데이트하고 이메일, 문자, 광고, 제3자 다운로드 사이트를 통해 배포되는 오픈AI 관련 앱 설치에 각별히 주의할 것을 당부했습니다.
VOA 뉴스
Forum