보안 업계 “챗GPT 탈 쓴 불량 앱 주의해야”

[IT동아 차주경 기자] 인공지능 기술 개발 기업 오픈AI가 만든 대화형 서비스 ‘챗GPT’는, 공개 후 불과 두 달 만에 세계 활성 사용자 1억 명을 모을 정도로 인기를 끌었다. 오픈AI는 최근 애플 iOS 스마트폰용 챗GPT 앱을 공개하고 곧 구글 안드로이드 앱도 선보인다고 밝혔다.

그런데, 이 시기에 맞춰 해커들이 가짜 챗GPT 앱을 애플 앱스토어와 구글 플레이스토어에 등록한 것으로 나타났다. 이미 금전 피해를 입은 소비자도 나왔다. 보안 업계는 이들 가짜 챗GPT 앱의 목록을 공개하고 설치하지 말 것, 앞으로 등장할 가짜 챗GPT 앱을 주의할 것을 강조했다.

영국 보안 전문 기업 소포스(Sophos)는 보고서를 내고, 최근 등장한 가짜 챗GPT 앱의 유형과 피해 사례를 공개했다. 이들 가짜 챗GPT 앱은 스마트폰에 직간접 피해를 입히고 개인 정보를 훔치는 ‘멀웨어(Malware)’가 아니라, 대부분은 보기에만 그럴듯하게 만들어진 저품질 ‘플리스웨어(Fleeceware)’로 알려졌다. 따라서 개인 정보를 빼앗길 우려는 적으나, 장기 유료 결제를 유도하고 환불을 어렵게 만든 만큼 금전 피해를 입을 가능성이 높다.

소포스가 밝힌 가짜 챗GPT 앱의 명단은 ▲챗GBT(ChatGBT) ▲지니(Genie) ▲GAI 어시스턴트(GAI Assistant) ▲AI 챗 GBT(AI Chat GBT) ▲AI챗-챗봇 AI 어시스턴트(AI Chat-Chatbot AI Assistant) ▲지니 AI 챗봇(Genie AI Chatbot) ▲AI 챗봇(AI Chatbot) 등이다.

이들 가짜 챗GPT 앱은 대개 가입 후 거의 바로 유료 결제를 요구한다. 가격은 1주일에 약 5달러~6달러(약 6,700원~8,000원) 선으로 적지만, 결제 중단이나 회원 탈퇴를 하기 어렵게 설계해 장기 결제를 강요한다. 가짜 챗GPT 앱 제작사들은 이런 방식으로 수 개월 만에 많게는 100만 달러(약 13억 2,000만 원)의 수익을 올린 것으로 드러났다.

소포스는 앞으로 등장할 가짜 챗GPT 앱을 구분하는 방법도 소개했다. 먼저 사용 시 광고를 지나치게 많이 노출하거나 사용 횟수를 제한하는 앱, 유료 결제해야 제대로 된 기능을 발휘한다고 설명하거나 서너 번 사용할 때마다 바로 결제 창을 노출하는 앱은 의심해야 한다.

앱 리뷰도 꼼꼼하게 살펴야 한다. 가짜 챗GPT 앱 제작사들은 가짜 계정을 동원해 앱 리뷰 점수를 높이는 것으로 드러났다. 설치 직후 소비자에게 리뷰 작성을 강요하는 앱, 개발자에게 기부를 해달라고 반복하는 앱도 플리스웨어일 가능성이 크다.

성능만 봐서는 가짜 챗GPT 앱을 구분하기 어렵다. 이들은 오픈AI에게 요금을 지불하고 챗GPT의 알고리듬을 취득한 후, 이를 토대로 가짜 챗GPT 앱을 만들기 때문이다.

소포스는 가짜 챗GPT 앱을 구글과 애플에 신고한 결과, 몇몇 제조사가 앱을 자진 삭제했다고 밝혔다. 구글은 확인 후 플레이스토어에서 이들 가짜 챗GPT 앱을 제재중인 것으로, 애플은 조치를 검토 중인 것으로 알려졌다. 만일 이들 가짜 챗GPT 앱을 이미 설치했다면, 반드시 ‘구독’ 메뉴에 들어가 정기 결제를 취소한 다음 앱을 삭제해야 한다. 그렇지 않으면 계속 요금을 청구한다.

소포스는 “가짜 챗GPT 앱 제조사는 구글·애플의 보안과 개인정보 보호 규칙을 위반하지 않는 선에서 앱을 교묘하게 설계하므로 원천 차단하기 어렵다. 소비자들이 이들 가짜 챗GPT의 유형을 배우고 발견 즉시 신고, 제재하는 것이 유일한 방어 방법이다.”라고 밝혔다.

글 / IT동아 차주경(racingcar@itdonga.com)