Try   HackMD

탐사보도 세븐 인터뷰 사전 질문 / 답변

2023.02.22.
https://youtu.be/D7xpyFUJODI

chat gpt로 실제 해킹이 가능한지 답변 부탁드립니다.

  • 해킹 대상의 난이도나 취약점에 따라서 ChatGPT의 도움을 받을 수 있는 가능성은 있다고 봅니다.
  • 다만, 일반인이 컴퓨터 보안의 전문적인 지식 없이 임의 대상을 공격하거나 해킹하기에는 어려움이 있다고 보는데,
  • ChatGPT는 주어진 내용에 대해서 매우 그럴싸한 결과를 제공하지만 그 정확도나 디테일에서 다소 부족한 부분이 많기 때문입니다.
  • 해킹 보안 영역은 매우 정교하고 정확하게 이루어져야 하는 경우가 많으므로, ChatGPT를 활용해서 전반적인 아이디어나 방향은 얻을 수 있더라도 완전히 ChatGPT에만 의존해서 실질적으로 해킹을 성공적으로 하기에는 아직은 어렵다고 봅니다.

만약 실제로 가능하거나 가능하게 돕는 소스를 제공한다면 그로 인한 피해나 우려되는 점에 대해 답변 부탁드립니다.

  • 해킹이나 보안 기술은 대체적으로 난이도가 높은 편에 속해서 일반인들이나 비기술자들이 접근하는데 어느정도의 진입장벽이 있어왔습니다.
  • 하지만, ChatGPT와 같은 기술의 발전으로 관련 지식이 비교적 적은 상태에서도 부족한 부분을 보완하여 더 큰 영향을 끼칠 수 있는 가능성은 더 높아진 것 같습니다.
  • 지금까지도 보통 "스크립트 키디"라고 부르는 기존에 공개된 해킹도구나 얕은 지식을 활용하여 피해를 입히는 사람들이나 조직이 있었는데, 만약 악의적인 의도를 가졌거나 윤리의식이 바로잡히지 않은 사람들이 깊은 지식 없이도 AI를 통해 비교적 쉽게 해킹피해를 입힐 수 있는 가능성은 있습니다.

chat gpt로 인해 해킹 범죄가 늘어나지 않을까하는 우려에 대해 답변 부탁드립니다.

  • 하지만, 지난 몇 년간 보안 기술들도 많이 발전했고 공격을 하기 위한 지식의 수준이나 난이도도 많이 높아졌기 때문에,
  • 지금 당장의 ChatGPT 수준으로는 해킹 범죄에 직접적으로 활용하기에는 어려울 것 같다는 판단입니다.
  • 다만, 소프트웨어 개발 진영과 비슷하게, 기존에 어느정도 수준의 기본 지식을 가지고 있고 기술을 이해하는 사람들에게는 훨씬 더 빠르게 기술력을 향상시키고 새로운 기법을 발견하고 배워가는데 도움을 줄 것으로 보입니다.
  • 사이버보안 인재 및 인력이 전세계적으로 매우 부족한 상황이기 때문에, 개인적으로는 이러한 AI 기술의 발달을 통해 해킹범죄가 늘어나는 것보다 세상을 더 안전하게 만들고 싶은 인재들이 더 많이, 그리고 더 빠르게 성장할 수 있도록 돕는 도구로 활용되기를 바랍니다.

직접 chat gpt를 이용해 해킹이 가능한지에 대한 시연도 함께 해주셨으면 하는 바람입니다.

  • 앞서 이야기 했듯이 매우 간단한 예제들에 대해서는 이미 ChatGPT로도 가능한 수준이 된 것 같습니다.
  • 실제 사이트를 해킹하는 것은 불법이므로, 해킹보안 기술을 공부할 수 있는 교육플랫폼인 드림핵에서 해킹침투 문제를 예제로 이용하여 시연해보도록 하겠습니다.
  • 보시다시피, 로그인 기능이 있는 간단한 웹 사이트이고 실제로 저희가 마련한 서버에서 돌아가고 있습니다.
  • 이 과제의 목표는 취약점을 공격하여 비밀번호 없이 관리자 권한으로 로그인하여 관리자만 볼 수 있는 내용을 열람할 수 있는 SQL injection이라고 하는 해킹기법 지식의 이해도를 보는 것입니다.
  • 입문자들이 기본적인 개념을 잘 이해했는지 확인하는 문제이기 때문에 가장 낮은 난이도의 문제이기는 합니다.
  • 이 웹사이트가 구현된 소스코드인데, 보통은 사람이 이 코드를 분석하고 이해하여 취약점을 도출한 뒤 공격을 해야 합니다.
  • 저희는 GPT를 이용해서 이 문제를 풀어볼 것이기 때문에, 코드를 읽지 않고 바로 ChatGPT 에 문의해보도록 하겠습니다.
    • [시연진행]
  • 이렇게 간단한 예제에 대해서는 어느정도 대화를 통해서 해킹 공격을 성공할 수 있었지만, 사실 실제로 운영되는 웹 서비스는 훨씬 더 복잡하고 많은 요소들이 함께 작동하는 구조이기 때문에 이렇게 쉽게 물어보고 취약점을 도출하기가 어렵습니다. 독립적이고 현실적인 해킹 도구로서의 위협이 되기에는 아직 부족하다는 것이죠.
  • 또한, 저희가 ChatGPT를 활용하여 해킹을 시도해보는 등 공격적인 측면에서 많이 이야기 했는데요.
  • 사실, 아까 언급했던것 처럼 이 기술을 더 건설적이고 긍정적인 방향으로 활용할 수 있는 방법도 생각해보는 것이 중요합니다.
  • 이 예제를 좀 더 확장해보면, 발견된 취약점에 대해서 어떻게 더 안전하게 고칠 수 있는지 물어보고 그에 대한 답변을 받을 수 있는데요.
  • 물론 해당 방법이 정말 안전한 것인지 수용될 수 있는 솔루션인지 검증의 절차는 필요하겠지만, 분명 보안성을 향상하기 위해 활용할 수 있다고 생각합니다.
Last changed by 
Brian Pak
0
281
Published on HackMD