이 기사에서 설명하는 공격 캠페인은 무엇인가요?

위협 행위자들은 가짜 장애 페이지를 표시하는 공개 ChatGPT 공유 링크를 만든 다음, 방문자를 공식 ChatGPT 데스크톱 애플리케이션으로 위장한 멀웨어 다운로드로 유도합니다.

공격자들은 어떻게 가짜 장애 페이지를 공식 OpenAI 알림처럼 보이게 하나요?

그들은 ChatGPT 인터페이스 내에서 대화를 조작하여 공유 링크로 볼 때 서비스 상태나 유지보수 알림처럼 보이게 합니다. 이 과정에서 OpenAI 인프라는 침해되지 않습니다.

VPN 및 개인정보 보호에 중점을 둔 사용자가 특히 취약할 수 있는 이유는 무엇인가요?

악성 페이지가 합법적인 chat.openai.com 도메인에 호스팅되므로 VPN 수준 필터와 일부 브라우저 보안 도구가 URL을 의심스럽다고 표시하지 않을 수 있기 때문입니다.

멀웨어 페이로드는 무엇으로 위장되어 있나요?

멀웨어는 서비스가 중단된 것처럼 보일 때 해결 방법으로 제공되는 독립형 ChatGPT 데스크톱 애플리케이션으로 위장되어 있습니다.

이 공격은 OpenAI 시스템을 해킹해야 하나요?

아닙니다. 공격자들은 단순히 ChatGPT의 내장 공유 기능을 사용하여 공개 링크를 생성할 뿐이며, OpenAI의 인프라는 침해되지 않았습니다.

ChatGPT 공유 링크, 가짜 장애 멀웨어 유포에 악용되다

새롭게 문서화된 공격 캠페인이 ChatGPT 자체에 내장된 신뢰 기능을 악용하고 있습니다. 위협 행위자들은 ChatGPT의 공유 가능한 대화 링크를 사용하여 설득력 있는 가짜 장애 페이지를 호스팅한 후, 방문자를 공식 ChatGPT 데스크톱 애플리케이션으로 위장한 멀웨어 다운로드로 유도합니다. 이 기법은 ChatGPT 가짜 장애 페이지 멀웨어 캠페인이 합법적인 플랫폼 기능을 사용자에게 역이용하는 방식을 보여주는 명확한 사례입니다.

이 공격이 유난히 신뢰성을 얻는 이유는 전달 메커니즘에 있습니다. 악성 콘텐츠가 실제 ChatGPT 공유 URL(chat.openai.com 도메인)에 호스팅되기 때문에, 사용자들이 알려지지 않은 피싱 도메인에 대해 가질 수 있는 즉각적인 의심을 우회합니다. 공유된 대화로 보이는 링크를 클릭한 사용자는 서비스가 중단되었다고 주장하는 설득력 있는 페이지와 함께, 해결 방법으로 데스크톱 클라이언트를 다운로드하라는 프롬프트를 보게 됩니다.

공격자들이 ChatGPT 공유 링크를 멀웨어 전달 페이지로 바꾸는 방법

ChatGPT는 사용자가 자신의 대화에 대한 공유 가능한 링크를 생성할 수 있도록 합니다. 이 링크는 생성되면 기본적으로 공개되므로 URL을 가진 누구나 콘텐츠를 볼 수 있습니다. 공격자들은 이 링크를 생성하여 공식 OpenAI 장애 알림을 모방한 조작된 콘텐츠를 표시합니다.

가짜 페이지는 OpenAI의 인프라를 전혀 침해하지 않습니다. 공격자는 단순히 ChatGPT의 인터페이스를 사용하여, 공유 링크로 볼 때 서비스 상태나 유지보수 알림처럼 보이는 대화를 구성합니다. 그런 다음 이 페이지는 사용자에게 독립형 ChatGPT 데스크톱 앱으로 제시되는 파일을 다운로드하도록 유도하며, 이는 실제로 멀웨어 페이로드입니다.

이 접근 방식은 공격자가 두 가지를 동시에 활용하기 때문에 특히 효과적입니다. 바로 openai.com에 준하는 URL의 시각적 정당성과, 서비스 장애로 인식되는 사회적 압박입니다. 업무나 일상 작업에 ChatGPT에 의존하는 사용자는 서비스를 사용할 수 없다고 생각할 때 빠르게 행동하려는 경향이 있습니다.

개인정보 보호와 VPN 사용자가 AI 테마 피싱의 주요 표적이 되는 이유

개인정보 보호에 민감한 사용자와 VPN에 의존하는 사용자들은 종종 자신이 피싱 캠페인으로부터 더 잘 보호받고 있다고 가정합니다. 이 경우, 그러한 가정이 오히려 독이 될 수 있습니다. 악성 링크가 실제로 신뢰할 수 있는 도메인에서 비롯되기 때문에, VPN 수준의 트래픽 필터링과 일부 브라우저 기반 보안 도구조차 해당 URL을 차단하지 않을 수 있습니다.

그 외에도, AI 플랫폼은 이미 단일 멀웨어 캠페인을 훨씬 넘어서는 심각한 개인정보 노출 위험을 안고 있습니다. 새로운 연구에 따르면 AI 시스템이 익명의 소셜 미디어 계정을 식별하는 데 사용될 수 있다고 합니다. 이는 AI 도구를 둘러싼 위험이 대부분의 사용자가 생각하는 것보다 더 광범위하고 다층적이라는 사실을 상기시킵니다. 온라인에서 신원을 신중하게 보호하는 사람이 합법적인 앱이라고 생각하고 멀웨어 페이로드를 설치한다면, 의도한 것보다 훨씬 많은 것을 넘겨주게 됩니다.

AI 테마의 유인책 또한 더 많은 사람들이 ChatGPT와 같은 도구를 일상 워크플로에 통합함에 따라 점점 더 효과적이지고 있습니다. 도구가 필수적이라고 느껴질수록 '장애' 메시지가 전달하는 긴박감은 더 커지며, 긴박감은 피싱의 가장 믿음직한 무기 중 하나입니다.

가짜 장애 또는 다운로드 페이지를 클릭하기 전에 알아채야 할 위험 신호

URL이 합법적으로 보이더라도 의심을 불러일으켜야 하는 행동적, 시각적 신호가 있습니다.

예상치 못한 다운로드 프롬프트. ChatGPT는 웹 서비스를 이용하기 위해 데스크톱 앱을 필요로 하지 않습니다. 장애 중에 ChatGPT에 접근하기 위해 소프트웨어를 다운로드하라고 촉구하는 페이지는 모두 조작된 것입니다. OpenAI는 공식 데스크톱 앱을 공유 대화 링크가 아닌 인증된 채널을 통해 배포합니다.
자신만 볼 수 있는 장애 알림. 실제 서비스 장애는 OpenAI의 상태 페이지와 공식 소셜 미디어 계정을 통해 공개적으로 발표됩니다. 누군가 서비스가 중단되었다고 주장하는 공유 링크를 보냈지만 다른 사람들에게는 서비스가 정상 작동한다면, 그 페이지는 사기입니다.
긴박감과 제한된 선택지. 가짜 장애 페이지는 종종 공식 지원 문서나 상태 업데이트로 연결되는 링크 없이 단 하나의 해결책(악성 다운로드)만 제시합니다.
맥락 불일치. ChatGPT 공유 링크에는 대화 기록이 포함되어 있어야 합니다. 공유 링크를 열었을 때 채팅 스레드 대신 세련된 장애 알림이 보인다면, 이는 조작의 강력한 지표입니다.

합법적인 ChatGPT 다운로드 및 커뮤니케이션을 확인하는 방법

모든 소프트웨어 다운로드와 관련하여 가장 안전한 규칙은 오직 출처로만 직접 이동하는 것입니다. ChatGPT 데스크톱 애플리케이션의 경우, 친구에게서 온 것처럼 보이거나 공유 링크, 검색 결과에서 온 링크를 클릭하지 않고 브라우저를 통해 openai.com으로 직접 이동하는 것을 의미합니다.

서비스 상태의 경우, OpenAI의 공식 상태 페이지(status.openai.com)를 북마크해 두고 장애가 의심될 때 공유 링크에 포함된 상태 메시지를 신뢰하기보다 직접 확인하세요. 어떤 합법적인 플랫폼도 사용자 생성 콘텐츠 URL 안에 자체 장애 알림을 포함하지 않습니다.

누군가로부터 ChatGPT 공유 링크를 받았다면, 클릭하기 전에 URL을 미리 보십시오. 진짜 공유 링크는 대화로 연결되어야 합니다. 채팅 기록 이외의 다른 것이 표시되면 즉시 페이지를 닫고 어떤 다운로드 버튼과도 상호작용하지 마십시오.

이것이 여러분에게 의미하는 것

이 캠페인은 위협 행위자가 신뢰할 수 있는 플랫폼의 기능을 악용할 창의적인 방법을 찾을 때, 그 플랫폼이 공격 표면이 될 수 있음을 상기시킵니다. 멀웨어를 설득력 있게 전달하기 위해 손상된 서버나 가짜 도메인이 필요하지 않습니다. 때로는 합법적인 콘텐츠 공유 기능 하나로 충분합니다.

AI 도구를 정기적으로 사용하는 사람이라면, 핵심은 간단합니다. 예상치 못한 다운로드 프롬프트를 모르는 발신자의 첨부 파일에 적용할 것과 동일한 회의론으로 대하십시오. 공식 채널을 통해 서비스 장애를 확인하고, 공유 대화 링크에서 제공되는 소프트웨어는 절대 설치하지 마십시오.

AI 플랫폼을 둘러싼 위험은 피싱에만 국한되지 않습니다. AI가 이제 익명의 소셜 미디어 계정을 식별할 수 있는 방법에 대한 연구에서 다루었듯이, 개인정보 보호에 대한 계층적 접근 방식은 개별 사건을 넘어 이러한 도구가 노출하는 전체 표면적을 이해하는 것을 의미합니다. 평판 좋은 보안 제품군 사용, 브라우저와 OS를 최신 상태로 유지, 그리고 원본 URL이 아무리 친숙해 보이더라도 원치 않는 소프트웨어 다운로드 프롬프트에 회의적인 태도를 유지하는 것이 좋은 습관입니다.