macOS에서 발견된 ChatGPT 보안 취약점은 은밀한 스파이 활동 도구로 악용될 수 있습니다.

TechSpot에 따르면, 이 문제는 ChatGPT의 macOS 버전에서만 발생합니다. 이 취약점을 이용하면 악성코드가 애플리케이션의 장기 메모리에 삽입되어 사용자의 채팅 데이터를 몰래 감시하고 해커가 제어하는 ​​원격 서버로 전송할 수 있습니다. 더욱 심각한 것은 사용자가 새로운 채팅 세션을 시작하더라도 악성코드가 메모리에 남아 계속 작동한다는 점입니다.

처음에 레버거는 이 취약점을 발견하자마자 ChatGPT를 개발한 OpenAI에 보고했습니다. 그러나 당시 OpenAI는 이를 단순히 "보안 문제"로만 여겼을 뿐, 문제의 심각성을 제대로 평가하지 못했습니다. 이에 레버거는 굴하지 않고 이 취약점의 위험성을 보여주는 "SpAIware"라는 공격 프로토타입을 개발했습니다.

문제가 입증된 후에야 OpenAI는 이를 해결하기 위한 임시 패치를 배포했습니다. 하지만 문제는 완전히 해결되지 않았습니다.

악성 소프트웨어의 잠재적 위험성

ChatGPT의 "장기 기억" 기능은 OpenAI에서 2024년 2월부터 테스트를 시작했으며, 이를 통해 챗봇은 여러 채팅 세션에 걸쳐 사용자의 이름, 성별, 나이와 같은 정보를 기억할 수 있습니다.

이는 더욱 개인화된 피드백을 제공함으로써 사용자 경험을 향상시킵니다. 그러나 바로 이 기능이 해커가 시스템에 침투하여 악성 소프트웨어를 유지할 수 있도록 하는 취약점이기도 합니다.

레버거는 악성 코드가 포함된 웹사이트나 이미지가 ChatGPT를 통해 처리될 경우, 악성 명령어가 장기 메모리에 저장되어 사용자가 모르는 사이에 계속 작동한다고 밝혔습니다. 더욱 중요한 것은, 이 공격은 해커가 사용자의 계정에 직접 접근할 필요가 없기 때문에 악성코드 탐지가 더욱 어렵다는 점입니다.

패치 및 전문가 경고

OpenAI는 ChatGPT가 알 수 없는 서버로 데이터를 전송하는 것을 막기 위해 신속하게 패치를 배포했습니다. 그러나 사용자가 특히 의심스러운 웹사이트나 파일과 상호 작용할 때 주의하지 않으면 악성코드가 장기 메모리에 저장될 수 있습니다. 레버거는 macOS 사용자에게 경계를 늦추지 말고 ChatGPT의 메모리를 정기적으로 확인하여 의심스러운 데이터를 탐지하고 삭제할 것을 권고합니다.

현재까지 이 취약점은 ChatGPT의 macOS 버전에서만 발견되었습니다. 웹 버전 및 기타 플랫폼은 아직 테스트되지 않았지만, 영향을 받을 가능성을 배제할 수는 없습니다.

OpenAI가 취약점을 해결하기 위한 조치를 취했지만, 악성코드 공격의 위험은 여전히 ​​남아 있습니다. 보안 전문가들은 사용자들이 신뢰할 수 없는 출처와의 접촉을 제한하고 장기 메모리를 사용하는 애플리케이션을 정기적으로 검사하여 스스로를 보호해야 한다고 강조합니다.