인도·베트남 해커들, 페이스북서 '바드' 다운로드하라며 악성코드 유포
감염된 PC서 SNS계정 훔쳐 추가범행…구글 "AI 사용자 보호 첫 소송"
구글, 자사 AI챗봇 미끼로 기업 SNS계정 탈취한 해커에 소송
구글이 자사 인공지능(AI) 챗봇 '바드'를 미끼로 중소기업 소셜미디어(SNS) 계정을 탈취하는 사기 행위에 대해 소송을 제기했다고 13일(현지시간) 미국 일간 월스트리트저널(WSJ)이 보도했다.

구글이 오픈AI의 챗GPT의 대항마로 지난 3월 선보인 바드는 자체 대규모 언어모델을 탑재해 100개 이상 언어를 지원하며, 단순 대화형 AI를 넘어 과학과 수학에서의 추론, 이미지를 통한 대화, 코딩 작업도 지원한다.

구글이 미국 캘리포니아 북부 연방지방법원에 제출한 소장에 따르면 인도 및 베트남에서 활동하는 익명의 해커들은 페이스북에서 중소기업 관리자들을 상대로 바드를 다운로드하도록 클릭을 유도하는 허위 광고를 게시했다.

그러나 실제로 광고를 클릭하면 관리자의 컴퓨터에 SNS 계정 인증정보를 빼돌리는 악성코드가 설치된다.

바드는 무료 웹 기반 플랫폼으로서 다운로드 방식으로 설치되지 않지만, 해커들은 '구글 AI', 'AI구글.플러스', 'AI구글바드' 등 구글의 공식 계정처럼 보이는 계정명을 사용해 기업 관리자들을 현혹한 것으로 나타났다.

실제로 구글이 페이스북을 통해 바드 광고를 집행했기 때문에 이 같은 수법에 따른 사용자들의 오인 가능성은 더욱 커졌다.

해커들은 악성코드에 감염된 컴퓨터에서 빼돌린 인증정보를 통해 기업 SNS 계정을 탈취하고 악성코드를 유포하는 광고를 추가로 퍼뜨렸다.

정확한 피해 현황은 집계되지 않았으나, 구글은 약 300건의 광고에 대해 게시 중단 요청을 했고 페이스북은 이들 요청 대부분을 받아들였다.

범행 타깃은 주로 페이스북 관련 사업이나 광고주 계정을 가진 중소기업들로, 이 같은 사기 행각의 궁극적인 목표가 무엇인지는 아직 불분명하다고 구글은 설명했다.

또한 이번 소송의 목적이 사기 방지와 손해배상뿐만 아니라 이들의 범죄 수법에 대한 보다 많은 정보 수집에도 있다고 덧붙였다.

WSJ은 이번 사기 행각이 최근 페이스북의 모기업인 메타가 뉴스룸을 통해 경고한 바 있는 기업 대상 악성코드 사기와 관련이 있는 것으로 보인다고 전했다.

지난 5월 메타는 챗GPT 기반 도구를 제공한다고 주장하는 악성 URL 1천여 개를 자사 플랫폼에서 차단했으며, 이들 공격 시도 대부분이 베트남에서 시작된 것으로 보인다고 뉴스룸을 통해 밝혔다.

할리마 드레인 프라도 구글 법률 자문위원은 "사기꾼들이 미국 중소기업의 SNS 계정을 탈취하기 위해 AI 도구에 대한 소비자의 급증하는 관심을 악용하고 있다"며 "이번 사례는 주요 테크기업이 주력 AI 제품의 사용자를 보호하기 위한 최초의 소송일 것"이라고 말했다.

/연합뉴스