오픈AI 모델 사칭한 악성저장소, 허깅페이스 트렌딩 1위 올라

오픈AI의 공개형 모델을 사칭한 악성 저장소가 허깅페이스(Hugging Face) 인기 목록 1위에 오른 것으로 나타났다. 겉으로는 정상 인공지능(AI) 모델처럼 보였지만, 실제로는 윈도 이용자 정보를 훔치는 악성코드를 내려받도록 설계된 저장소였다.

오픈AI의 공개형 모델을 사칭한 악성 저장소가 허깅페이스(Hugging Face) 인기 목록 1위에 오른 것으로 나타났다. / 챗GPT 생성

11일(현지시각) 보안업체 히든레이어(HiddenLayer)에 따르면 지난 7일 발견된 문제의 저장소는 ‘Open-OSS/privacy-filter’라는 이름으로 올라왔다. 이는 오픈AI가 최근 공개한 개인정보 탐지·삭제 모델 ‘프라이버시 필터(Privacy Filter)’를 사칭한 것이다. 공격자는 정상 저장소 설명을 거의 그대로 베껴 이용자가 진짜 모델로 착각하도록 만들었다.

해당 저장소는 비활성화되기 전 약 18시간 동안 다운로드 수 24만4000건, 좋아요 667개를 기록하며 허깅페이스 트렌딩 1위에 올랐다. 다만 보안업계는 이 수치가 실제 인기를 반영했다기보다, 저장소를 신뢰할 만한 것처럼 보이게 하기 위해 인위적으로 부풀려졌을 가능성이 크다고 보고 있다.

이용자가 저장소 안내에 따라 파일을 실행하면 악성 스크립트가 작동했다. 이후 외부 서버에서 추가 파일을 내려받고, 최종적으로 정보탈취형 악성코드가 실행되는 방식이다. 이 악성코드는 화면 캡처, 브라우저 정보, 디스코드 계정 정보, 암호화폐 지갑 관련 데이터 등을 수집하도록 설계됐다.

허깅페이스는 현재 해당 악성 저장소 접근을 차단한 상태다. 조사 과정에서는 비슷한 방식으로 악성코드를 배포한 다른 저장소들도 추가로 발견됐다. 이들 역시 유명 AI 모델 이름을 활용해 이용자를 속이는 방식이었다.

IT 보안매체 더해커뉴스는 “이번 사례는 AI 오픈소스 플랫폼에서도 인기 순위와 다운로드 수만으로 프로젝트를 신뢰하기 어렵다는 점을 보여준다”며 “특히 유명 기업이나 유명 모델명을 사칭한 저장소가 짧은 시간 안에 인기 목록 상위권에 오를 수 있다는 점에서 개발자와 연구자의 주의가 필요하다”고 분석했다.

김경아 기자
kimka@chosunbiz.com