최근 급증한 ChatGPT와 OpenAI의 인기 뒤에는 이를 악용한 사기 행위가 늘고 있습니다. 사기꾼들은 교묘하게 유사한 웹사이트와 도메인 이름을 만들어 무고한 사람들을 속이고 있습니다. ChatGPT 피싱 웹사이트는 어디에서나 발견될 수 있지만, 이러한 사이트를 식별하고 피해를 입었을 때 적절히 대처하는 방법을 아는 것이 중요합니다.
ChatGPT 피싱 사이트 식별 방법
다음은 ChatGPT 피싱 웹사이트를 식별하는 데 도움이 되는 몇 가지 중요한 징후입니다.
도메인 이름
이미지 출처: 설명/
플리커
사기꾼들은 피싱 웹사이트를 ChatGPT나 OpenAI와 연관시키려 합니다. 가장 일반적인 방법 중 하나는 “OpenAI”나 “ChatGPT”라는 단어가 포함된 도메인 이름을 등록하는 것입니다.
체크포인트에 따르면 ChatGPT 출시 후 4개월 이내에 관련 도메인이 13,000개 이상 등록되었습니다.
“Openai.com”은 OpenAI의 공식 웹사이트이며, “chat.openai.com”은 ChatGPT 접속을 위한 하위 도메인입니다. “ChatGPT”를 포함하는 다른 도메인은 대부분 OpenAI와 관련이 없을 가능성이 큽니다.
물론 합법적인 서비스를 제공하는 웹사이트일 수도 있지만, OpenAI가 소유하고 있을 가능성은 매우 낮습니다.
체크포인트에 따르면 ChatGPT와 관련하여 새로 등록된 도메인 중 약 25개 중 1개는 악성으로 분류되었습니다. 다음은 악성으로 분류된 일부 도메인입니다.
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptDetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
이 모든 도메인은 마치 ChatGPT와 연결된 것처럼 보이지만, 사실은 모두 가짜 웹사이트입니다.
웹사이트 디자인 및 레이아웃
피싱 웹사이트는 종종 공식 ChatGPT나 OpenAI 웹사이트의 디자인을 모방합니다. 공식 웹사이트와 유사한 레이아웃을 사용하여 사용자들이 공식 사이트에서 서비스를 구매하고 있다고 착각하게 만듭니다.
웹사이트 도메인 이름에 “ChatGPT”라는 단어가 포함되어 있고 웹사이트 외관이 공식 웹사이트와 매우 유사하다면, 그 사이트는 피싱 웹사이트일 가능성이 큽니다.
만약 웹사이트에 “ChatGPT”라는 단어가 포함되어 있지만 디자인이나 레이아웃이 공식 사이트와 완전히 다르다면, 이는 정당한 서비스를 제공하는 웹사이트일 수도 있습니다. 그러나 해당 웹사이트를 신뢰하기 전에 철저히 확인하여 어떤 서비스를 제공하는지 파악해야 합니다.
웹사이트에서 판매하는 것
현재 ChatGPT-3.5는 무료로 이용 가능합니다. 만약 웹사이트에서 ChatGPT-3.5에 접근하는 대가로 소액의 금액을 요구한다면 이는 사기일 가능성이 큽니다. 또한, ChatGPT Plus (및 ChatGPT-4) 구독은 공식 웹사이트에서만 구매할 수 있습니다. 사기꾼이 더 저렴한 가격으로 ChatGPT Plus 구독을 제공한다면 이는 사용자를 속이려는 시도일 수 있습니다.
반면, AI 글쓰기 감지 도구, 프리미엄 ChatGPT 프롬프트, 강좌 등 ChatGPT 관련 제품을 판매하는 경우 해당 웹사이트의 신뢰성을 신중하게 확인해야 합니다.
웹사이트 신뢰성 평가 방법
다음은 ChatGPT 관련 제품을 판매하는 의심스러운 웹사이트의 신뢰성을 평가하는 데 도움이 되는 몇 가지 추가적인 방법입니다.
- 웹사이트의 개설일을 확인하세요. 웹사이트가 개설된 지 몇 주밖에 되지 않았다면 이용을 자제하는 것이 좋습니다.
- 웹사이트의 콘텐츠를 주의 깊게 살펴보세요. 내용이 조잡하거나 문법적 오류가 많다면 사기꾼이 운영할 가능성이 높습니다.
- 웹사이트에서 카운트다운 타이머를 표시하면서 긴급하게 제품을 구매하도록 유도한다면, 구매하지 마십시오.
- Google은 사용자가 위험 가능성이 높은 웹사이트를 방문할 때 경고를 표시합니다. 이러한 경고를 받았다면 해당 웹사이트를 방문하지 않아야 합니다.
- 웹사이트 URL 옆에 자물쇠 모양의 아이콘이 없고 “안전하지 않음”이라고 표시되어 있다면 SSL 보안이 되어 있지 않아 피싱 사이트일 가능성이 높습니다.
- Google 또는 다른 검색 엔진에서 해당 웹사이트 URL을 검색해 보세요. 공개 포럼에 해당 웹사이트에 대한 부정적인 리뷰나 댓글이 있다면, 이는 해당 웹사이트가 악성일 수 있다는 또 다른 신호입니다.
- 웹사이트를 소유한 회사에 대한 정보가 부족하거나 개인정보처리방침, 연락처 페이지 등 중요한 페이지가 없다면 이는 사기일 가능성이 높습니다.
- 웹사이트에 리뷰나 온라인 활동이 거의 없다면, 개설된 지 얼마 안 된 웹사이트일 가능성이 높으므로 피하는 것이 좋습니다.
사기꾼들은 무심한 사용자를 속이기 위해 다양한 수법을 사용합니다. 그러나 ChatGPT 피싱 사이트의 주요 징후를 인지하고 있다면, 사기 피해를 예방하고 개인 정보를 보호하는 데 큰 도움이 될 것입니다.
ChatGPT 피싱 웹사이트를 발견했을 때 대처 방법
위에 언급된 징후를 발견했거나, 웹사이트가 조금이라도 의심스럽게 느껴진다면 즉시 관련 기관(예: 미국 CISA, 영국 NCSC)에 신고하십시오. 또한, 해당 사이트에 로그인하거나 개인 정보를 입력하지 마시고, 신용 카드 정보 등 금융 정보를 제공하지 않도록 주의해야 합니다. 첨부 파일을 다운로드하거나 웹사이트 링크를 클릭하는 것도 피해야 합니다.
추가적으로, 해당 웹사이트 URL을 공개 포럼(예: Reddit, X)에 게시하고, 의심스러운 이유를 설명하여 다른 사용자들이 피해를 입는 것을 방지할 수 있습니다. 또한, 보안 연구원들이 해당 사이트를 조사하도록 유도할 수도 있습니다.
이미 ChatGPT 피싱 웹사이트에 속았다면, 다음 단계를 따르세요.
만약 이미 ChatGPT 피싱 웹사이트에 속았다면, 다음과 같은 조치를 취함으로써 피해를 일부 복구할 수 있습니다.
- 피싱 사이트에 접속만 했을 뿐 다른 행동을 하지 않았다면, 큰 문제는 없을 가능성이 높습니다. 해당 웹사이트를 즉시 나가고 다시는 방문하지 않는 것으로 충분합니다.
- 피싱 웹사이트에서 상품을 구매하거나 서비스에 가입한 후 사기임을 뒤늦게 알았다면, 즉시 신용카드 회사나 은행에 연락하여 환불을 요청하고, 의심스러운 거래가 있는지 계정을 모니터링하도록 요청해야 합니다.
SSL 인증서가 없는 웹사이트는 주로 개인 정보를 수집하여 사기꾼에게 판매하는 데 사용됩니다. 따라서 의심스러운 웹사이트에서 신용 카드를 사용했다면, 은행이나 카드사에 카드 사용을 일시적으로 정지하도록 요청해야 합니다. 기본 이메일 주소나 전화번호를 이용하여 피싱 사이트에 가입했다면, 앞으로 피싱 메일이나 전화를 조심하고, 사용하는 모든 비밀번호를 변경해야 합니다.
주민등록번호, 이름, 주소 등 웹사이트에 실수로 제공한 개인 정보(특히 중요한 정보) 유출에 대해 해당 기관에 신고해야 합니다. 이렇게 하면 사기꾼이 귀하의 정보를 불법적으로 사용했을 때 발생할 수 있는 법적 문제로부터 보호받을 수 있습니다.
중요한 문서나 파일로 위장한 첨부 파일을 다운로드했다면, 기기에 악성 코드가 있는지 검사하여 감염 여부를 확인해야 합니다. 또한, 앱을 설치했다면 최대한 빨리 제거해야 합니다.
웹사이트 링크나 팝업을 클릭했다면, 브라우저가 하이재킹되었는지 확인해야 합니다. 브라우저가 하이재킹된 것으로 보이면, 완전히 삭제하고 다시 설치해야 합니다.
ChatGPT 피싱 웹사이트의 희생양이 되지 않도록 주의하세요.
ChatGPT의 성장과 함께 피싱 웹사이트 또한 늘어나고 있습니다. 이 글을 통해 ChatGPT 피싱 웹사이트를 식별하는 방법과 발견 시 취해야 할 조치를 이해하셨기를 바랍니다. 이미 피싱 웹사이트의 피해자가 되었다면, 개인 정보와 재산을 보호하기 위해 필요한 조치를 취하십시오.