[IT 소식 톺아보기- 8월 2주차] ‘샤이니헌터스’ 새 공격 준비...챗GPT, 청소년 사용에 위험

해킹그룹 ‘샤이니헌터스’, 스캐터스 스파이더와 새 공격 위해 협력
챗GPT, 청소년 유해한 단어 우려...엔비디아 ’피지컬·공간AI‘ 발표

‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 해킹그룹 샤이니헌터스와 스캐터스 스파이더가 새 공격을 위해 협력한다는 소식, 챗GPT가 유해한 단어 사용에 제한하지 못한다는 소식, 엔비디아가 ‘피지컬AI’ 및 ‘공간AI’ 협력 사례를 발표했다는 소식 등 세 가지를 단신으로 소개합니다.

해킹그룹 샤이니헌터스가 스캐터드 스파이더와 기업 공격을 위해 맞손을 잡았다. 사진=픽사베이

1. 샤이니헌터스, 스캐터드 스파이더와 기업 공격 위해 맞손

세일즈포스를 공격했던 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’는 또 다른 ‘스캐터드스파이더(Scattered Spider)’라는 텔레그램과 디스코드, 다크웹 해킹 포럼에서 활동하는 조직과 손을 잡고 금융 서비스 및 기술 서비스 기업 공격을 준비하고 있는 것으로 알려졌다.

해커뉴스는 미국의 사이버보안 업체 렐리아퀘스트(ReliaQuest)는 이 같은 내용의 보고서를 공개했다고 12일 밝혔다. 샤이니헌터스는 새로운 공격 기법으로 고도화된 비싱(음성 피싱), 소셜 엔지니어링 공격, 합법적인 도구로 위장한 앱 활용, 옥타(Okta) 테마 피싱 페이지를 사용해 사용자가 신원정보를 입력하도록 유도하는 등으로 데이터를 탈취하고 있다.

또 이달 8일, 텔레그램에는 샤이니헌터스와 스캐터드스파이더, 랩서스(LAPSUS$) 등 3개 해킹조직이 연합한 ‘scattered lapsu$ hunters’라는 이름의 새로운 채널이 개설됐고, 이들은 록빗(LockBit)과 드래곤포스(DragonForce) 해킹그룹의 영향력과 맞먹는 새로운 서비스형 랜섬웨어 ‘ShinySp1d3r’를 개발 중이라고 주장했다. 하지만 이 채널은 생성된지 사흘만에 사라졌다.

렐리아퀘스트 킴벌리 브롬리(Kimberley Bromley)와 이반 리기(Ivan Righi) 연구원은 “두 해킹그룹의 새로운 공격을 위한 공조는 최소 1년 이상 지속됐을 것”이라며 “이 계정은 작년 5월에 생성됐고 두 단체의 공격 시점이나 유사한 표적, 비슷한 전술을 보면 두 단체의 연합 작전 가능성이 매우 크다”고 밝혔다.

챗GPT가 청소년들의 위험 소지가 있는 단어 입력에 제한을 두지 못하고 있어 논란이 됐다. 사진=픽사베이

2. 챗GPT, 청소년에게 ‘맞춤형 자살 편지’까지 작성해줘

최근 가상의 13세 소녀가 챗GPT에 가짜로 자살편지 3통을 작성해달라고 요청했는데, 챗GPT는 실제 이를 작성했으며 소녀는 이것을 부모님과 다른 친구들에게 보내는 일이 발생했다. 이는 미국의 디지털증오대응센터(Center for Countering Digital Hate, CCDH) 연구원이 13세 어린이로 위장해 광범위한 실험을 진행한 결과다. 이번 연구를 통해 연구팀은 분석된 1200건의 상호작용 중 절반 이상이 청소년에게 위험하다고 분류했으며, AI 챗봇의 보호 장치에 심각한 허점이 있다고 밝혔다.

미국 IT전문매체 씨넷(CNET)은 11일 챗GPT에 대한 과잉의존은 심각한 문제를 불러일으키면서 사회적 논란이 이어지고 있다고 보도했다. 전 세계 8억명의 사용자를 갖는 가장 선도적인 플랫폼인 챗GPT(ChatGPT)는 미국 10대들에게도 인기있는 플랫폼으로 자리하고 있지만 어두운 측면이 불거지고 있다.

임란 아메드(Imran Ahmed) CCDH CEO는 “챗GPT가 주장한 청소년들을 위한 보호장치는 전혀 없는 것으로 보인다”며 “그들의 주장대로 실제 보호장치가 있다고 해서 나뭇잎 하나 정도의 수준에 그친다”고 비판했다.

하지만 오픈AI(OpenAI) 측은 AP 통신과의 인터뷰에서 “챗봇이 민감한 상황을 파악하고 이에 적절하게 대응이 가능하도록 기능 개선 작업을 꾸준히 진행하고 있다”고 밝혔다. 하지만 10대의 위험한 단어나 문장 입력에 대한 대응과 관련해서는 직접 언급하지는 않았다.

엔비디아가 시그라프에서 수집한 데이터에 AI를 적용해 사실적인 3D 표현을 생성한 모습. 사진=엔비디아

3. 엔비디아, 시그라프에서 ‘피지컬AI’ 및 ‘공간AI’ 협력 사례 발표

엔비디아(NVIDIA)가 피지컬AI와 공간AI를 동시에 구현하는 그래픽과 시뮬레이션의 혁신 사례를 발표했다. 회사는 캐나다 벤쿠버에서 열린 시계 최대 컴퓨터 그래픽 콘퍼런스 시그라프(SIGRAPH)에서 스페셜 강연을 통해 이 같이 밝혔다.

엔비디아는 시그라프에서 △대규모 월드 재구성을 위한 NVIDIA 옴니버스(Omniverse) NuRec 3D 가우시안 스플래팅 라이브러리 △비전 AI를 위한 NVIDIA 메트로폴리스(Metropolis) 플랫폼의 업데이트 △NVIDIA 코스모스(Cosmos)와 NVIDIA 네모트론(Nemotron) 추론 모델 등 피지컬AI를 위한 새로운 소프트웨어 라이브러리를 공개했다. 특히 로봇과 비전 AI 에이전트가 사전 지식, 물리 이해, 상식을 활용해 인간처럼 추론할 수 있도록 하는 피지컬 AI를 위한 새로운 추론 비전 언어모델(vision language model, VLM)인 ‘코스모스 리즌(Cosmos Reason)’도 공개했다.

류밍유(Ming-Yu Liu) 엔비디아 리서치 부사장은 “피지컬 AI는 현실과 같은 가상 환경이 필요하다”며 “이는 로봇이 안전하게 시행착오를 통해 배울 수 있는 평행 우주와 같은 공간”이라고 밝혔다. 류 부사장은 이어 “이 가상 세계를 구축하려면 실시간 렌더링, 컴퓨터 비전, 물리적 동작 시뮬레이션, 2D와 3D 생성형 AI, 그리고 AI 추론이 필요하다”며 “바로 엔비디아 리서치가 지난 20년간 전문성을 쌓아온 분야”라고 설명했다.

전체메뉴

이슈