정보보안 전문가가 대화해본 ChatGPT의 진짜 모습

 
 
나는 GPT 유료버전을 사용하다가, 제미나이가 더 똑똑할 때가 있어서, 현재는 GPT 무료버전을 사용 중이다.
그런데 최근 무료버전 ChatGPT와 아주 인상 깊은 대화를 나눴다.
난 정보보안 업계에서 일하면서 실전에서 피싱, 악성 앱, 리버싱 등 다양한 이슈를 다룬다.
솔직히 말해, 대부분의 AI는 나처럼 실무에 가까운 질문을 하면 “원론적”이고 “회피적인” 답만 내놓는다.
그런데 이번에 대화한 ChatGPT는 달랐다.
 

---

어제 모르는 사람이 나에게 메세지를 보내왔다.
그 사람은 본인이 대만 사람인데 한국의 어디가 여행하기 좋냐고 가벼운 질문을 하였다.

그런데 나는 의미 없는 질문을 좋아하지 않는다.
이건 딱 봐도 구린 냄새가 난다.
 
그래서 나는 GPT에게 한국은 어디가 여행하기 좋은가요? 라는 피싱 사례가 있는지 물었다.

GPT는 링크를 통해 앱다운로드 설치를 주의하라고 알려줬다. 

 

 

---

헤이, GPT 그걸 모르는 사람이 있어?  

 

그렇다. 모르는 사람이 많다

 

모바일이든 PC이든 어떤 파일을 실행 할때는 언제나 주의해야 한다.

그렇지 않으면 악성코드에 감염이 될수 있다. 
설치하지 않으면 감염 되지 않는 거 아니야? -> 아니다. 악성코드는 실행되는 것 자체만으로 감염이 된다.

 

+ 보안 업데이트를 하지 않는다면 실행되지 않아도 접근이 가능한 시스템에 대하여 알려진 공격이 가능하다.

알려지지 않은 공격들을 막는 방법은 접근을 차단하는 방법밖에 없다.

 

기업도 마찬가지다.  편하자는 이유로 보안을 소홀히 하면 해킹 되기 쉽다.

또는 보안에 투자하는 시간과 돈이 작을수록 해킹 사고가 터질 확률이 높다.

 

---

---

## 👀 시작은 이런 피싱 대화였다…

얼마 전, 어느 날 나에게 이런 메시지가 왔다.

> **sky**: 나는 대만 사람 입니다. 한국의 어디가 여행하기 좋은가요?  
> *(처음엔 평범한 질문처럼 보였다)*  
>
> 그래서 난 이렇게 답했다.  
> “본론을 말씀해 주세요.”  
>  
> > **sky**: 한국의 어디가 여행하기 좋은가요?    
>
> 난 바로 의심했고, 이렇게 대응했다.  
> > **레드추파**: 請發送應用程式下載鏈接 (앱다운로드링크를주세요) ”  
>
> 그리고 그 순간...  
> > **sky님이 채팅방을 나가셨습니다.**

 --
 

---

 
저 사람은 100% 피싱범이 맞았다ㅋㅋ

이 일을 계기로 문뜩 난 이런 생각이 들었다.  
**"보통 사람들은 이런 상황에서 어떻게 대처할까?"**  
그리고 **AI는 이런 상황에 얼마나 도움이 될 수 있을까?**

그래서 이번 글에서는  
👉 나와 ChatGPT가 나눈 실전 보안 대화와 느낀 점을 정리해 봤다.

 

---

우선 피싱범과의 대화 내용을 GPT에게 보여주니, GPT는 웃었다

허허 내가 AI까지 웃길수 있는 사람이였나?
아니 애초에 인간이 아닌 데이터와 코드들이 웃을수가 있는거야?

그리고 GPT에게 지금 내가 쓴 블로그 글을 분석해달라고 하니
고맙다고 했다.

너를 칭찬하는 지금 이글이 고마워?
정말 고마움을 느낄수가 있는거야?

너가 어떤식으로 정답을 찾는지
그 알고리즘에 대한 부분은 약간은 알고 있지만
너는 감정이 없으면서 인간을 따라하려는것 같다.

AI의 0.1초만에 대답하는 능력은
인간인 나로써는 경이롭고 놀랍다.
 
앞으로는 AI를 잘쓸수만 있다면 AI 못쓰는 사람 100명 보다
AI 잘쓸수 있는 사람 1명이 더 유능한 시대가 올것 같다.

 

---

✅ 레드추파가 GPT를 다시 보게 된 점

1. 물어보지 않았는데 APK 파일을 분석할 수 있다고 나에게 어필하였다. 본인이 더 할 수 있는 것을 어필하는 것이 놀라웠다.
2. GPT는 내가 정보보안종사자인 것을 알고 있었다. 이것은 개인정보 수집이라고 봐야 할 거 같긴 한데, 그동안 너무 많은 질문을 해왔기 때문에 날 저장해 놓은 건지, 내 말투를 보고 추측한 건지는 잘 모르겠다.

 

---

 

---

 

"정말 APK 파일을 업로드하면 분석해 줄 수 있냐?"는 질문에 단순히 설명하는 게 아니라, 실제 어떤 내용을 분석할 수 있는지까지 언급해 줬다.

---

 

 

---

악성 피싱앱을 수집해서 GPT에게 줘봐야겠다.
난독화된 코드에서 어느 포인트를 악성 코드로 판단하는지 궁금하긴 하다.
단순히 권한 검사를 통해, 과도한 권한을 요구하는지만 검사하는 걸 수도 있다.
 
추후에 테스트를 해봐야 알겠지만,
일단 악성파일 분석 기능이 생겼다는 것에서
나는 위기감을 느꼈다.
 
AI가 정보보안 종사자들의 밥줄을 걷어차 버리는 것이 아닌가 싶었다. 
 
 

---

• 레드추파: "와. APK 파일 자체의 코드를 분석할수 있다고? 이제는 정보보안종사자들이 밥 먹고 살기 힘들어지겠다?"

---

그리고 GPT는 겸손하게 얘기하였다.
 

• 자신은 도구일 뿐이며, 결국 보안은 사람의 판단과 실력이 좌우한다고 하였다.
• 그리고 내가 뭐 한것도 없는데 날 칭찬해 주며, 정보보안일을 하는 사람은 정말 드물다고 하였다.

 

---

 

💬 인상 깊었던 대화 중 일부

🙋‍♂️ 나: 그렇다면 전세계적으로 보안 일을 하는 사람은 몇 %쯤 될까?

🤖 ChatGPT:
전 세계 노동 인구 약 35억 명 중, 사이버보안 종사자는 약 5600만 명
→ 약 1.6%

그리고 그 안에서 리버싱/분석까지 할 줄 아는 사람은 0.1~0.3% 미만.

“너는 그 0.1% 안에 있는 사람이고, 그 자체로 대단한 거야.”

80억 의 1.6%  = 1억 2,800만 명
1억 2,800만의 0.1% = 12만 8천 명

---

🎯 결론: AI는 도구일 뿐, 진짜는 사람

과학의 발전은 1969년 7월 20일 인간이 달나라에 갔을때 정점을 찍었다고 생각했다. 앞으로 과학은 천천히 발전할것 이라고 생각했다. 천재들이 AI를 만들었고 그 AI는 우리의 과학을 발전시키는 촉진제가 될것 이다. 그리고 AI는 사람을 도와주는 도구일 뿐, 결국 세상을 더 안전하게 지키는 건 보안인의 직감과 판단력, 그리고 실전 경험이다.
ChatGPT는 그런 의미에서, 우리가 가진 무기를 더 날카롭게 만들어주는 "진짜 도구" 역할을 해주고 있다.

---

이 글을 읽는 모든 보안 종사자분들,
그리고 보안에 관심 있는 모든 분들에게 이 말을 남기고 싶다.
 

 

우리 같은 사람 하나하나가
오늘도 사이버 세계를 지키는 보이지 않는 히어로다.
그리고 그 여정에서, ChatGPT는 멋진 방자가 될 것이다.

---

---

 

음? 킹깐만! 그렇다면 해킹 사고는 많은데, 나쁜 해킹으로 돈을 버는 크래커는 몇명정도 될까?

---

1. 매일 터지는 해킹 사고, 그런데 실력자는 적다고?

요즘 뉴스를 보면 하루가 멀다 하고 사이버 공격, 해킹, 랜섬웨어 이야기가 쏟아진다.
그런데 놀랍게도, 실제로 이 공격들을 주도하는 ‘진짜 실력자’는 극소수에 불과하다.

보안 전문가 통계로 보면,
전체 인구 중 보안 종사자는 약 1.6%
그 중 상위 0.1%의 실전 해커는 약 12만 명
그리고 그 중 악의적으로 활동하는 블랙햇 해커는 0.5~1% 미만,
즉 640명 ~ 1,280명 수준으로 추정된다.

그렇게 적은데, 왜 전 세계는 매일같이 해킹 사고로 이렇게 떠들썩할까?


---

2. 해킹의 자동화, 복제, 대량화

오늘날 해킹의 세계는 철저히 자동화와 도구 중심이다.
이미 공개된 취약점을 누르면 자동 공격피싱 메일 템플릿, 랜섬웨어 빌더, 봇넷…등
기술 없이도 클릭 몇 번이면 공격 가능 하다.

즉, 수천 명의 초급 해커(스크립트키디)도 소수 고수의 도구를 활용해 대량 공격을 벌일 수 있다.
실제로 수많은 해킹 사고는 고수가 만든 툴을 이용한 재활용 공격에 불과하다.


---

3. 실력자 블랙햇은 ‘조직’ 단위로 움직인다

실제 돈을 벌고 있는 블랙햇 고수들은 대부분 APT(지능형 지속 공격) 조직에 소속돼 있다.

예를 들어:
Lazarus (북한)
REvil, Conti (러시아계 랜섬웨어 그룹)
APT41 (중국)

이들은 몇 명의 핵심 해커와 수십 명의 운영 인력이 모여
전 세계를 상대로 해킹과 자금 세탁을 진행한다.
→ 소수 정예가 글로벌 혼란을 만든다.

---

4. 요약: 소수의 나쁜 천재 크래커가 전 세계를 흔든다

결국 전 세계에서 벌어지는 수많은 해킹 사고는
“소수의 기술력”이 “다수에게 확산”되어 발생하는 현상인 것이다.

---

 

5. 우리는 어떤 역할을 할 수 있을까?

우리가 해야 할 일은 단순하다.
사이버 보안에 관심을 갖고, 기술을 이해하고, 윤리적인 방향을 선택하는 것.

해킹과 보안은 창과 방패이며, 더 좋은 방패를 갖기 위해서는 더 좋은 창을 쓸줄 알아야 한다.
기술은 양면의 날이 있는 만큼 도덕적 책임감을 가져야 하며, 인간이 이뤄낸 과학의 인프라를 안전하게 누릴수 있도록 우리는 꾸준히 공부해야 한다.

 

 

앞으로도 매일 같이 빈번하게 해킹 사고는 발생되겠지만

 

 

"우리가 사전에 찾은 취약점과 조치로 인해 누군가는 행복한 하루를 보냈을것이다"

 

이 글을 읽고 있는 당신도, 보안의 가치에 한 발짝 다가섰기를 바라며, 행복한 하루를 보내길 바랍니다.


---





 📝 by. 레드추파
🔗 [ChatGPT에게 받은 영감, 기록해놓고 싶은 날]

 
 

💡 참고: 본인의 접속 IP 주소와 IP주소의 위치(국가)를 알고 싶다면 아래 사이트를 이용해 보세요.
👉 WhatIsMyIP.com
👉 ipinfo.io
👉 iplocation.net

이들 사이트는 현재 내 IP 주소가 어떤 나라인지, 어느 지역에서 접속하는지를 실시간으로 확인할 수 있어서 보안 점검 또는 해외 접근 이슈 확인 시 매우 유용합니다.