테크레시피

빙챗 답변에 악성 코드 포함된 광고가…

보안 기업 멀웨어바이트(Malwarebytes) 조사에 따르면 AI와의 대화를 통해 정보를 제시하는 빙챗(Bing Chat) 광고에 멀웨어를 설치하게 한 악질적인 가짜 사이트가 숨어 있는 것으로 판명됐다.

이에 따르면 소프트웨어(Advanced IP Scanner)를 다운로드하고 싶냐고 AI가 링크를 첨부해 답을 주지만 이 링크는 가짜 다운로드 사이트 것이었다고 한다. 빙챗이 제시한 링크를 클릭하면 먼저 IP 주소나 타임존 체크, 가상 머신 식별 등에 의해 봇이나 보안 연구자 시스템인지 어떤 것인지 판별하고 목적하기 쉽다고 판단된 사용자만 가짜 사이트로 리디렉션한다. 그런 다음 정품으로 표시한 설치 프로그램을 다운로드해 실행한다.

가짜 설치 프로그램에는 악의적 파일을 포함한 3개 파일이 포함되어 있으며 악의적 파일 난독화된 스플릿이 실행되면 외부에 액세스해 페이로드 그러니까 악성코드 본체가 되는 코드가 수신된다.

멀웨어바이트 측은 누군가가 호주 정규 기업 광고 계정을 탈취하고 시스템 관리자를 겨냥한 광고(Advanced IP Scanner)와 변호사를 겨냥한 광고(MyCase law manager)에 위장한 가짜 광고를 빙챗에 흘린 걸 발견한 것이다. 이번 조사에선 최종 레이로드를 찾을 수 없었기 때문에 어떤 악성코드가 설치될 때까지는 확실하지 않지만 과거 정보 절취용 악성코드나 원격 액세스형 트로이목마가 배포된 사례가 보고되고 있다는 것. 멀웨어 측은 자체 보안 소프트웨어(Malwarebytes’ Anti-Malware)를 사용해 시스템을 보호할 걸 권장했다.

보도에선 빙챗 대화에선 멀버타이징(malvertising)을 발견한 건 사이버 위협 영역이 확대되고 있다는 걸 돋보이게 한다며 사용자는 챗봇 검색 결과에 주의를 기울이고 뭔가를 다운로드하기 전에 항상 URL을 2번 확인하는 게 중요하다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독