 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 마이크로소프트(MS)가 오픈AI의 API를 악용하는 새로운 해킹 기법에 대해 경고했다.
6일(현지시간) 온라인 매체 테크크런치에 따르면, MS의 탐지 및 대응팀(DART)이 오픈AI API를 악용한 백도어형 악성코드 'SesameOp'를 발견했다. 해커들은 이를 이용해 장기적인 스파이 활동을 수행하며, 감염된 시스템에 지속적인 접근을 시도하는 것으로 나타났다.
해커들은 오픈AI API를 명령제어(C2) 채널로 활용해 압축·암호화된 명령을 전달하고, 감염된 시스템에서 이를 복호화해 실행하는 방식으로 공격을 감행하고 있다.
MS는 지난 7월 보안 사고 조사 중 이 악성코드를 발견했으며, 공격자들은 고도로 난독화된 로더와 악성 라이브러리를 활용해 백도어를 설치하고, 내부 웹셸을 통해 장기적인 스파이 활동을 수행하는 것으로 분석됐다.
또한 해커들은 오픈AI 플랫폼의 취약점을 직접적으로 악용하지 않고, API의 정상적인 기능을 활용해 보안을 우회하는 방식을 택한 것으로 나타났다. 이에 MS와 오픈AI는 관련 계정과 API 키를 차단하는 조치를 취했으며, 지속적인 대응을 이어갈 방침이다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
