日 17세 고교생, 챗GPT 물으며 개인정보 720만건 탈취

일본에서 17세 고등학생이 기업 서버의 회원 정보 720만여건을 탈취한 혐의로 경찰에 체포됐다고 니혼게이자이신문이 4일 보도했다. 경찰은 생성형 인공지능(AI) 챗GPT가 범죄에 악용된 것으로 보고 있다.

보도에 따르면 일본 경시청은 이날 오사카에서 고등학교 2학년 남학생 A군(17)을 부정접근금지법 위반 및 사기업무방해 혐의로 체포했다. A군은 지난 1월 18~20일 넷카페 프랜차이즈 ‘쾌활클럽’ 운영사 서버에서 724만건의 회원 정보를 탈취하고 이 회사의 공식 애플리케이션(앱) 기능을 정지시킨 혐의를 받고 있다.

한국의 PC방과 유사한 일본의 넷카페는 인터넷을 사용할 수 있는 독방 형태의 작은 공간이 제공돼 숙식을 해결할 수 있는 카페다. 일본의 유명 넷카페 프랜차이즈인 쾌활클럽을 소유한 아오키홀딩스는 지난 1월 자사 고객들의 이름과 주소, 전화번호 등 개인정보가 유출됐을 가능성이 있다고 발표한 바 있다.

경찰은 A군이 쾌활클럽 운영사 쾌활프론티어 서버의 회원 정보를 자신의 컴퓨터로 전송시키는 프로그램을 직접 제작했으며 범행 과정에서 방어벽을 뚫는 방법이나 오류 메시지 대응법을 챗GPT에 묻고 답변을 얻는 방식으로 기능을 개선한 것으로 보고 있다.

챗GPT 등 미국 대기업의 생성형 AI에는 범죄 관련 정보에 대한 답변을 거부하는 ‘가드레일’ 기능이 설정돼 있지만 A군은 사이버 공격 관련 의도를 순화하는 표현으로 원하는 답변을 이끌어냈다고 요미우리신문은 전했다.

요미우리신문은 “A군이 인터넷 커뮤니티 플랫폼 ‘디스코드’에서 쾌활클럽에 대한 공격을 예고하거나 생중계해 이미 사이버 범죄에 관심을 가진 젊은이들 사이에서 알려진 인물”이라며 “초등학생 때 컴퓨터 언어를 독학해 사이버 보안 기술 경진대회 입상한 이력도 보유했다”고 설명했다.

김철오 기자 kcopd@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지