매일 100개 이상 챗GPT 관련 악성 URL 탐지

팔로알토 네트웍스의 위협 연구 기관 유닛42는 챗GPT 관련 스캠 사기가 급증하는 추세라고 밝히며 각별한 주의가 필요하다고 밝혔다.

 ChatGPT 관련 도메인이 910% 증가했으며, 팔로알토 네트웍스의 고급 URL 필터링 시스템에서 트래픽 모니터링을 실시한 결과 매일 100개 이상의 ChatGPT 관련 악성 URL이 탐지됐다.

같은 기간 내 DNS 보안 로그 분석으로 도메인에 'openai'와 'chatgpt' 등의 관련 키워드를 넣어 이를 악성 행위에 사용하는 스쿼드 도메인이 18,000% 증가한 것으로 나타났다.

스캠 공격자들은 또한 계정을 도용하거나 금융 사기를 위해 ChatGPT 관련 소셜 엔지니어링을 사용하는 것으로 분석됐다. 

오픈API가 이미 무료 버전의 ChatGPT를 제공했음에도 불구하고 스캐머들은 사용자들을 가짜 사이트에 방문하게 하여, 서비스 비용을 지불하도록 유도하고 있다. 

특히 신용카드 정보와 이메일 주소 등을 수집하기도 하고, 암호화폐 경품 행사를 가장해 민감 정보를 탈취하는 수법도 발견됐다.
팔로알토 네트웍스는 모든 사용자들이 언제나 오픈API 공식 웹사이트를 통해 ChatGPT에 액세스 해야 하며, 모방 챗봇 사용에 주의해야 한다고 경고하며, 자사의 차세대 방화벽 및 프리즈마 액세스(Prisma Access) 사용 고객들은 고급 URL 필터링, DNS 시큐리티, 와일드파이어(WildFire) 등을 통해 관련 스캠 공격으로부터 보호되고 있다고 밝혔다. 

또한 이번 연구에 언급된 도메인, IP, URL, 해쉬 등 악성 지표에 대한 조치가 완료되었다고 덧붙였다.