[알파경제=(시카고) 김지선 특파원] 중국과 관련된 그룹이 오픈AI 직원들에게 피싱 공격을 감행하려고 시도했다.
이는 중국이 미국의 주요 AI 회사들로부터 민감한 정보를 훔치고자 한다는 우려를 재점화시켰다.
오픈AI는 9일(현지시간) 중국에 본사를 둔 것으로 의심되는 ‘스윗스펙터’라는 그룹이 올해 초 오픈AI의 챗봇GPT 사용자를 사칭해 직원들에게 고객 지원 이메일을 보냈다고 밝혔다.
성명에 따르면 중국이 보낸 이메일에는 스윗스펙터가 스크린샷을 찍고 데이터를 추출할 수 있는 악성코드 첨부파일이 포함돼 있었으나 실패했다.
오픈AI는 “보안팀이 이번 스피어 피싱 캠페인의 표적이 된 것으로 추정되는 직원들과 접촉한 결과, 기존 보안 통제로 악성 이메일이 기업 이메일에 도달하는 것을 완전히 차단했음을 확인했다”고 설명했다.
이번 공개는 미국과 중국이 AI 패권을 놓고 사활을 건 싸움을 벌이는 가운데 선도적인 AI 기업들의 잠재적인 사이버 보안 위험을 강조한다. 한 예로 지난 3월 전직 구글 엔지니어가 중국 회사의 AI 영업 비밀을 훔친 혐의로 기소된 바 있다.
오픈AI는 최근 위협 정보 보고서의 일환으로 피싱 공격 시도를 폭로하며 전 세계에서의 영향력 작전에 맞서기 위한 노력을 설명했다.
이 보고서에 따르면 오픈AI는 코딩 지원, 연구 및 기타 작업을 수행하는 이란 및 중국과 연계된 그룹의 계정을 삭제했다.
중국 정부는 자국 내 조직들이 사이버 공격을 저지르고 있다는 미국의 주장을 반복적으로 부인하며 외부 세력이 비방 캠페인을 조직하고 있다고 주장하고 있다.
댓글0