"챗GPT에 물어서 만들어보니"…14세 학생에 대기업도 뚫렸다 [도쿄나우]

1 week ago 4

/ 사진=게티이미지뱅크

/ 사진=게티이미지뱅크

"챗GPT에 물어서 만들어보니 쉽던데요."

일본의 15세 고등학생이 생성형 인공지능(AI) 챗GPT를 이용해 해킹 프로그램을 제작한 뒤 반다이남코 산하 동영상 서비스에 불법 접속해 회원 4만여 명을 강제로 탈퇴시킨 혐의로 경찰에 체포됐다. 생성형 AI를 악용한 청소년 사이버 범죄가 급증하면서 보안 대책 강화가 필요하다는 지적이 나오고 있다.

일본 경시청 사이버범죄대책과는 7일 위계에 의한 업무방해 혐의로 사이타마현에 거주하는 고등학교 1학년 남학생(15)을 체포했다. 사건 당시에는 14세 중학생이었다.

이 학생은 지난해 11월 반다이남코 계열의 애니메이션 스트리밍 서비스 '반다이 채널' 서버의 취약점을 이용해 회원 약 4만6800명의 계정을 일괄 탈퇴시키는 허위 정보를 전송한 혐의를 받고 있다. 이 사고로 서비스는 한 달 이상 중단됐으며 운영사는 개인정보 유출 가능성도 공지했다.

조사 결과 남학생은 서버 통신을 분석해 취약점을 찾아낸 뒤 회원 이메일 주소와 등록 정보를 확보하고 자동 탈퇴 프로그램을 직접 제작한 것으로 드러났다. 그는 "통신 내용을 분석하는 것이 취미였으며 운영사에 원한은 없었다"며 "직접 만든 프로그램의 처리 속도가 느려 챗GPT에 물어 완성했다"고 진술한 것으로 알려졌다.

경찰은 현재까지 탈취된 회원 정보의 2차 유출이나 금전적 악용 사례는 확인되지 않았다고 밝혔다. 이번 사건은 생성형 AI가 사이버 범죄의 진입 장벽을 낮추고 있다는 우려를 다시 부각시키고 있다. 일본 경찰청에 따르면 지난해 전국에서 적발된 부정접속 사건은 7190건으로 4년 전보다 4.7배 증가했다.

특히 부정접속금지법 위반으로 적발된 248명 가운데 10대가 81명으로 전체의 32%를 차지했으며, 20대까지 포함하면 약 70%에 달했다. 경찰은 프로그래밍에 익숙한 청소년들이 생성형 AI를 활용해 손쉽게 불법 프로그램을 제작하는 사례가 늘고 있다며 기업들의 보안 취약점 점검과 청소년 대상 사이버 윤리 교육이 필요하다고 강조했다.

경찰 관계자는 "어릴 때부터 프로그래밍을 접해 높은 기술을 갖춘 중·고등학생은 이제 드물지 않다"며 "호기심으로 생성형 AI를 이용해 불법 프로그램을 만들고, 가볍게 범죄에 손을 대는 사례도 있다"고 말했다.

도쿄=최만수 특파원 bebop@hankyung.com

Read Entire Article