요즘 가장 핫한 이슈인 ‘챗GPT’에 대해서 이야기해 볼까 해요. 챗GPT는 대화 형태의 서비스를 제공하는 인공지능이에요. 그동안 인공지능이라고 하면 과거 이세돌과 바둑 대결을 펼쳤던 ‘알파고’가 가장 먼저 떠올랐는데요. 알파고는 분명 똑똑하지만 일반인들이 사용하기에는 한계가 있다고 느껴졌어요. 반면 챗GPT는 누구나 일상에서 사용할 수 있어서 많은 사람들이 더 환호하는 것처럼 보이네요. 친구에게 편지를 대신 써달라고 할 수도 있고, 학생들은 리포트를 적어달라고 할 수도 있어요. 또 원하는 말투로 요청 가능하다는 점, 알고 계셨나요? 예를 들어 ‘해리 포터 말투로 써줘’라고 하면 이 또한 반영하여 써준다고 하네요. 더 나아가 코딩도 하며 최근에는 자기 계발서도 썼다고 하니 정말 이를 활용할 수 있는 영역이 어디까지인지 궁금해지는걸요.

챗GPT를 이용한 사이버 공격의 가능성

하지만 모든 일이 그러하듯, 챗GPT에 순기능만 있을까요? 앞서 말했듯이 챗GPT는 코딩도 가능하다고 했었죠. 그럼 악성코드를 만들라고 지시하면 어떨까요? 물론 멀웨어를 만들어달라고 하면 인공지능은 이를 거부하지만 조금만 우회해서 요청한다면 상황은 달라져요. 다크웹에서 이미 이 명령을 돌려서 말하는 방법을 공유하고 있다고 해요. 이로써 해커들뿐 아니라 기술적 전문지식이 없는 일반인들도 사이버 공격이 가능해지겠군요.

기업 메일 또한 안전하지 못해요. 해커들은 진짜 이메일과 혼동할 정도의 퀄리티를 지닌 메일을 제작하기 위해서 공들여 템플릿 만드는데, 챗GPT는 빠르게, 높은 수준의 템플릿을 만들어 낼 수 있다고 하네요. 그동안 보안업계는 가짜 템플릿을 탐지 및 추적하는 솔루션들을 만들어 냈었는데 이럴 경우 보안 업체의 탐지 기술은 소용없게 된다고 하네요.

‘진짜 메일’과 ‘가짜 메일’을 구분하는 가장 쉬운 방법 중 하나가 문체와 어휘를 확인하는 것인데요. 해커들이 보낸 메일을 보면 비문법적인 부분과 어색한 어휘 사용이 눈에 띄는 경우가 많아요. 하지만 챗GPT는 똑똑하게도 이 부분 또한 ‘진짜’와 비교 못할 정도로 구현할 수 있다고 해요. 평소에 특정인이 자주 쓰는 어휘에 대해서도 학습을 하니 피해자를 속이는 건 식은 죽 먹기겠죠.

계속해서 진화중인 인공지능

불행 중 다행인 건 인공지능이 아직 그 자체로 완성된 기술은 아니라는 점이에요. 진화해 나가는 건 시간문제라고 하지만 저희들도 챗GPT로 인해 정보 보안에 구멍이 뚫리는 걸 지켜보고만 있지는 않을 거니깐요. 벌써 많은 기업들이 챗GPT의 등장과 함께 이용 지침을 신설하기 시작했고 챗GPT 관련 보안 세미나를 열고 있답니다.

결국은 챗GPT도 사람이 만들고 사람에 의해 움직이고 있다는 점을 간과하지 말아야 해요. 어떻게 하면 이를 현명하게 이용할 수 있을지에 대해 고민하는 시간을 갖는 게 중요하겠죠. AI와 일상이 점점 더 불가분의 관계가 되어 가는데 아무런 준비 없이 이런 시대를 맞이할 순 없어요. 순기능은 제대로 활용하고 역기능에 대해서는 지혜롭게 대처할 수 있는 상태여야 AI와 인간이 조화롭게 공존하는 세상을 꿈꿀 수 있지 않을까요? 그러하기 위해서 각 분야에서 힘써주시고 있는 분들의 노력을 응원합니다!

○ “챗GPT(ChatGPT) 악용한 사이버위협, 이미 시작됐다” (2023.01)

○ "생성AI로 피싱 이메일 쓰고 악성 코드도 만든다" (2022.12)

다들 한 번쯤은 배달 애플리케이션을 사용해 보셨죠? ‘주문’ 버튼 하나 누르면 원하는 메뉴가, 원하는 곳으로 배달되니 정말 편리한 애플리케이션이 아닐 수 없어요. 이렇게 편리한 덕분에, 통계청 자료에 따르면 음식을 배달시킬 때 응답자의 82.3%가 애플리케이션을 사용한다고 하네요. 다음 순위는 대형할인마트였는데, 1위와의 차이가 54.2%p나 나니 배달 앱의 이용률이 압도적인 걸 확인할 수 있어요. 이러니 이런 배달 앱은 현대인에게 필수 앱이라고 해도 과언이 아니겠어요. 허나 양날의 검처럼 좋은 면만 있을 순 없어요. 이렇게 많은 분들이 이용하는 앱인데, 개인 정보에 대한 염려는 그저 기우가 아니에요.

배달 한 건에 쓰이는 개인정보들

배달 앱을 쓸 때는 연락처와, 주소 등이 당연히 필요하죠. 정말 민감한 정보들인데, 아파트와 빌라, 오피스텔 등 다세대 주택이 많은 요즘 날에는 공동 현관문 비밀번호까지 필요하니 배달 한 번에 주문자의 메인 정보들이 필요한 셈이죠. 지난해 3월에는 배달기사가 여성 주문자의 전화번호를 받고 이후에도 수차례 메시지를 보내 기소되었고 올해 초 개인정보보호법 위반으로 벌금형을 받게 되었다고 하네요. 사실 이와 같은 사건은 앞서 말한 사례가 처음은 아닌데요. 비슷한 보도는 저도 여러 번 접해본 적이 있는 것 같아요. 키워드만 검색하면 관련 기사도 여러 건 쉽게 찾아볼 수 있어요. 이에 몇몇 배달 앱에서는 ‘안심번호 서비스’를 제공한다고 하지만, 업체에는 주문 내역과 함께 개인 정보가 남으니 찝찝함이 완전히 해소되지는 못하는 것 같아요.

주문배달 분야 개인정보 보호 자율규제 규약 마련

하지만 드디어 반가운 소식이 들려오네요! 이러한 불안감을 줄이기 위해 대한민국 정부와 배달 플랫폼 업체들이 마주했어요. 개인정보위원회와 배달 관련 사들이 모여 자발적으로 모여 규약을 마련했다고 하네요.

개인정보위원회는 지난달 전체회의를 통해서 ‘주문배달 플랫폼 분야 개인정보보호 민관협력 자율 규제 규약’을 의결·확정했고 지난주에는 정부서울청사에 모여서 서명식을 했어요. 이날 서명식에는 주문 중개 플랫폼사, 배달대행 플랫폼사 등 음식 주문배달 시장의 90%를 차지하는 회사들이 참여했는데요.

무슨 내용인지 살펴보면, 음식이 배달 완료되는 즉시 주문자의 정보는 가림 처리하여 타인이 열람하거나 내려받는 것을 제한한다고 하네요. 혹시나 음식점과 배달원 등이 플랫폼에서 주문자의 개인정보를 조회해야 할 경우가 생긴다면 휴대전화 인증과 같은 추가적 인증수단이 필요하고, 일정 시간 이후 자동으로 접속을 차단하여 통제를 강화한다고 하네요. 아울러 이와는 별개로 플랫폼에서는 음식점·배달원에 대한 개인정보 보호 교육도 지원한다고 하니 이제 음식을 시켜 먹을 때 개인정보 유출에 대한 불안감은 덜어두고 가벼운 마음으로 먹을 수 있겠어요. 앞으로 배달음식을 먹을 때는 항상 신경 쓰였던 개인정보 유출 문제를 해결하려는 여러 회사들과 개인정보보호위원회의 노력이 가장 먼저 떠오를 것 같아요.