AkiraBot Platform

사이버 보안 연구원들이 웹사이트 채팅, 댓글란, 문의 양식에 스팸을 대량으로 유포하는 데 사용되는 AI 기반 플랫폼인 아키라봇(AkiraBot)을 발견했습니다. 이 도구는 아키라(Akira) 나 서비스랩고(ServicewrapGO)와 같은 불법적인 검색 엔진 최적화(SEO) 서비스를 홍보하여 웹사이트 운영자들에게 심각한 문제를 야기하고 있습니다.

광범위한 영향: 40만 개 이상의 웹사이트가 타겟으로 지정됨

2024년 9월부터 AkiraBot은 웹사이트에 적극적으로 스팸을 발송하여 최소 8만 개의 확인된 사이트에 영향을 미쳤습니다. 이 Python 기반 도구는 OpenAI의 기능을 활용하여 대상 웹사이트의 목적에 맞는 개인화된 홍보 메시지를 생성합니다.

주요 피해자는 채팅 위젯과 문의 양식을 갖춘 중소기업 웹사이트입니다. AkiraBot의 가장 큰 특징은 스팸 필터를 우회하여 합법적인 것처럼 보이는 메시지를 작성할 수 있다는 것입니다.

'Shopbot'에서 AkiraBot까지: 스팸 도구의 진화

AkiraBot은 처음에는 'Shopbot'이라는 이름으로 Shopify 기반 웹사이트를 타깃으로 삼았습니다. 하지만 이후 영향력을 확대하여 GoDaddy, Wix, Squarespace 등 Reamaze와 같은 연락처 양식 및 라이브 채팅 위젯을 사용하는 다른 플랫폼으로 구축된 웹사이트에도 영향을 미치고 있습니다.

AkiraBot이 스팸 콘텐츠를 생성하는 방법

AkiraBot의 핵심 기능은 OpenAI API와의 통합으로, 맞춤형 스팸 메시지를 생성하는 데 사용됩니다. 이 도구는 미리 정의된 템플릿을 처리하여 OpenAI 채팅 API로 메시지를 전송하고, 이를 통해 대상 웹사이트의 맥락에 맞는 콘텐츠를 생성합니다.

소스 코드를 분석한 연구원들은 AkiraBot이 '마케팅 메시지를 생성하는 유용한 도우미' 역할을 하도록 프로그래밍된 gpt-4o-mini 모델을 사용한다는 것을 발견했습니다.

CAPTCHA 우회 및 탐지 회피

AkiraBot의 가장 진보된 기능 중 하나는 CAPTCHA 인증을 우회하여 대규모 웹사이트 스팸 공격을 감행할 수 있다는 것입니다. hCAPTCHA, reCAPTCHA, 그리고 Cloudflare Turnstile을 표적으로 삼아 정교한 트래픽 모방 기법을 통해 이러한 보안 조치를 우회합니다.

탐지를 피하기 위해 AkiraBot은 IP 주소를 순환시켜 출처를 숨기는 SmartProxy를 사용합니다. 이를 통해 보안 시스템이 봇의 활동을 차단하거나 추적하는 것이 어려워집니다.

추적 및 지표: Telegram의 역할

AkiraBot은 submissions.csv 파일에 스팸 시도를 기록하여 성공 및 실패 시도를 모두 추적합니다. 이 로그 분석 결과 42만 개 이상의 고유 도메인이 표적이 된 것으로 나타났습니다.

또한 CAPTCHA 우회율과 프록시 로테이션 효율성을 포함한 성공 지표가 자동으로 Telegram 채널에 게시되므로 운영자는 실시간으로 성과를 모니터링할 수 있습니다.

OpenAI의 대응과 더 큰 그림

이러한 사실이 밝혀지자 OpenAI는 해당 안전하지 않은 활동과 관련된 API 키 및 기타 자산을 차단했습니다. 그러나 AkiraBot의 정교함은 AI 기반 스팸 공격이라는 점점 심각해지는 사이버 보안 문제를 부각시킵니다.

봇이 탐지를 피하면서도 설득력 있고 개인화된 메시지를 생성하는 능력은 AI가 웹사이트 보안에 가하는 위협이 얼마나 진화하고 있는지를 보여줍니다. AI 기술이 계속 발전함에 따라 자동화된 스팸 및 악용을 방어하는 것은 기업과 보안 전문가 모두에게 더욱 중요한 과제가 될 것입니다.