中 해커 그룹, 챗GPT로 국제 여론 조작 시도
러시아권 해커들, AI 활용 악성코드 개발·선거 개입
오픈AI, AI 악용 조기 탐지로 광범위 피해 차단
[보안뉴스 여이레 기자] 오픈AI가 챗GPT를 해킹이나 여론 조작, 멀웨어 개발에 악용한 러시아권과 중국 등 해커 그룹의 사이버 공격들을 차단했다.
이들은 주로 미국과 독일, 대만 등 국제 정치 및 인권 운동의 여론 조작에 챗GPT를 악용했다. 북한 IT 노동자 위장 취업에도 챗GPT가 활용된 것으로 나타났다.
[오픈AI 로고.자료: 연합뉴스]
오픈AI가 최근 발표한 ‘AI 악용 차단’ 보고서에 따르면, 북한은 자국 IT 인력의 신분을 위장해 해외 기업에 위장 취업시키는 사이버 사기를 위해 챗GPT로 가짜 이력서를 생성했다. 또 미국 현지에 북한 IT 인력이 접속할 노트북PC를 대량으로 배치해 추척을 피하게 도울 협력자 모집에도 AI가 쓰였다.
오픈AI가 파악해 차단한 10개 사이버 공격 캠페인 중 4개는 중국에서 비롯됐다. 중국 기반 해커 그룹에 의한 ‘스니어 리뷰’(Sneer Review) 캠페인은 틱톡과 X, 레딧 등에서 중국어·영어·우르두어로 대만 문제, USAID, 마흐랑 발로치 인권활동가를 겨냥한 정치적 게시물을 대량 생성했다.
역시 중국과 관련된 것으로 보이는 ‘베이그 포커스’(VAGue Focus) 캠페인은 오픈AI 플랫폼을 이용해 가짜 소셜미디어 계정을 만들고 이메일을 작성했다. 또 미디어·컨설팅 그룹 등으로 위장해 미국과 유럽의 표적을 공략하기 위한 메시지를 AI로 번역했으며, 일부는 표적에게 기밀 정보 판매를 유도하기도 했다. 다만 정교함이 낮고 영향력도 제한적이었던 것으로 판명됐다.
APT15로도 알려진 빅센 판다(VIXEN PANDA) 캠페인과 APT5로도 알려진 키홀(KEYHOLE) 캠페인은 챗GPT를 스크립트 수정 및 시스템 설정 자동화, 침투 테스트 프로세스 최적화, 안드로이드 기반 소셜 미디어 조작에 활용했다. 이들은 챗GPT로 미국 방위 통신 인프라에 대한 연구도 진행했다.
이외에도 중국 기반 엉클 스팸(Uncle Spam)은 AI로 포스트와 이미지를 생성해 미국 관세 논쟁 양극화를 시도했다. 가짜 참전용사 계정을 만들고 X와 블루스카이의 개인 정보를 수집하는 도구를 찾기도 했다.
러시아권 공격 그룹은 스코프크립(ScopeCreep) 캠페인을 통해 윈도우 악성코드 개발과 C2(명령·제어) 인프라 구축에 챗GPT를 활용했다. 트로이 목마가 포함된 게임 툴에 악성 코드를 삽입하고 난독화와 DLL 사이드로딩 기법으로 탐지를 회피했다.
헬골랜드 바이트(Helgoland Bite) 캠페인은 2025년 독일 선거 개입을 목적으로 했다. AI로 미국과 NATO 비판 메시지와 ‘독일을 위한 대안’(AfD) 정당 지지 콘텐츠를 제작해 텔레그램과 X에 유포했다. AfD 정당 지지 콘텐츠는 러시아 선전 네트워크 프라우다가 공유하기도 했다. 다만 2만7000명의 X 팔로워와 광범위한 정보 배포에도 불구 실제 참여는 저조해 영향력은 상대적으로 낮은 평가를 받았다.
오픈AI는 이번 조치에 대해 “이들 캠페인을 조기 탐지해 광범위한 피해를 방지했다”며 “지난 3월 미국 과학기술정책실(OSTP) AI 행동계획에 제출한 의견서에서 밝혔듯이 권위주의 정권이 AI 도구를 권력 집중, 시민 통제, 다른 국가에 대한 위협·강요에 사용하는 것을 방지할 것”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
러시아권 해커들, AI 활용 악성코드 개발·선거 개입
오픈AI, AI 악용 조기 탐지로 광범위 피해 차단
[보안뉴스 여이레 기자] 오픈AI가 챗GPT를 해킹이나 여론 조작, 멀웨어 개발에 악용한 러시아권과 중국 등 해커 그룹의 사이버 공격들을 차단했다.
이들은 주로 미국과 독일, 대만 등 국제 정치 및 인권 운동의 여론 조작에 챗GPT를 악용했다. 북한 IT 노동자 위장 취업에도 챗GPT가 활용된 것으로 나타났다.
[오픈AI 로고.자료: 연합뉴스]
오픈AI가 최근 발표한 ‘AI 악용 차단’ 보고서에 따르면, 북한은 자국 IT 인력의 신분을 위장해 해외 기업에 위장 취업시키는 사이버 사기를 위해 챗GPT로 가짜 이력서를 생성했다. 또 미국 현지에 북한 IT 인력이 접속할 노트북PC를 대량으로 배치해 추척을 피하게 도울 협력자 모집에도 AI가 쓰였다.
오픈AI가 파악해 차단한 10개 사이버 공격 캠페인 중 4개는 중국에서 비롯됐다. 중국 기반 해커 그룹에 의한 ‘스니어 리뷰’(Sneer Review) 캠페인은 틱톡과 X, 레딧 등에서 중국어·영어·우르두어로 대만 문제, USAID, 마흐랑 발로치 인권활동가를 겨냥한 정치적 게시물을 대량 생성했다.
역시 중국과 관련된 것으로 보이는 ‘베이그 포커스’(VAGue Focus) 캠페인은 오픈AI 플랫폼을 이용해 가짜 소셜미디어 계정을 만들고 이메일을 작성했다. 또 미디어·컨설팅 그룹 등으로 위장해 미국과 유럽의 표적을 공략하기 위한 메시지를 AI로 번역했으며, 일부는 표적에게 기밀 정보 판매를 유도하기도 했다. 다만 정교함이 낮고 영향력도 제한적이었던 것으로 판명됐다.
APT15로도 알려진 빅센 판다(VIXEN PANDA) 캠페인과 APT5로도 알려진 키홀(KEYHOLE) 캠페인은 챗GPT를 스크립트 수정 및 시스템 설정 자동화, 침투 테스트 프로세스 최적화, 안드로이드 기반 소셜 미디어 조작에 활용했다. 이들은 챗GPT로 미국 방위 통신 인프라에 대한 연구도 진행했다.
이외에도 중국 기반 엉클 스팸(Uncle Spam)은 AI로 포스트와 이미지를 생성해 미국 관세 논쟁 양극화를 시도했다. 가짜 참전용사 계정을 만들고 X와 블루스카이의 개인 정보를 수집하는 도구를 찾기도 했다.
러시아권 공격 그룹은 스코프크립(ScopeCreep) 캠페인을 통해 윈도우 악성코드 개발과 C2(명령·제어) 인프라 구축에 챗GPT를 활용했다. 트로이 목마가 포함된 게임 툴에 악성 코드를 삽입하고 난독화와 DLL 사이드로딩 기법으로 탐지를 회피했다.
헬골랜드 바이트(Helgoland Bite) 캠페인은 2025년 독일 선거 개입을 목적으로 했다. AI로 미국과 NATO 비판 메시지와 ‘독일을 위한 대안’(AfD) 정당 지지 콘텐츠를 제작해 텔레그램과 X에 유포했다. AfD 정당 지지 콘텐츠는 러시아 선전 네트워크 프라우다가 공유하기도 했다. 다만 2만7000명의 X 팔로워와 광범위한 정보 배포에도 불구 실제 참여는 저조해 영향력은 상대적으로 낮은 평가를 받았다.
오픈AI는 이번 조치에 대해 “이들 캠페인을 조기 탐지해 광범위한 피해를 방지했다”며 “지난 3월 미국 과학기술정책실(OSTP) AI 행동계획에 제출한 의견서에서 밝혔듯이 권위주의 정권이 AI 도구를 권력 집중, 시민 통제, 다른 국가에 대한 위협·강요에 사용하는 것을 방지할 것”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
