마이크로소프트 사이버 위협 대응팀인 DART(Detection and Response Team)가 챗GPT 등을 개발하는 오픈AI API를 악용하는 백도어형 멀웨어 SesameOp에 대해 보고했다. 연구자에 따르면 위협 행위자는 백도어를 이용해 장기적인 스파이 활동을 벌이고 있다는 것이다.
DART 연구자는 지난 7월 고도의 보안 인시던트 조사 중 새로운 백도어형 멀웨어를 발견했다. SesameOp으로 명명된 이 멀웨어를 통해 해커는 침해한 환경에 지속적으로 접근할 수 있었다고 한다.
오픈AI Assistants API는 오픈AI 엔터프라이즈 클라이언트가 자사 앱 내에 AI 어시스턴트를 구축하기 위한 개발 도구로 이를 통해 챗GPT나 코드 인터프리터(Code Interpreter) 같은 오픈AI 도구를 다른 서드파티 앱에 도입할 수 있다. 참고로 Assistants API는 2025년 발표된 에이전트 구축용 API인 Responses API로 이관되며 2026년 8월에 폐지될 예정이다.
SesameOp은 Assistants API를 C2 채널로 활용해 압축·암호화된 명령을 획득한다. 멀웨어는 이런 명령을 복호화해 감염된 시스템에서 실행한다. 공격을 통해 수집된 정보는 대칭 암호화와 비대칭 암호화의 조합으로 암호화되어 동일한 API를 통해 전송되는 구조다. 이 백도어 배후의 위협 행위자는 기존 방법에 의존하지 않고 침입한 환경 내에서 은밀하게 통신하고 악의적인 활동을 지휘하는 수단으로 오픈AI를 통신 경로(C2 채널)로 악용하고 있다고 한다.
연구자가 확인한 공격 체인에는 고도로 난독화된 로더와 악의적인 라이브러리에 침해된 여러 마이크로소프트 비주얼 스튜디오 유틸리티를 활용하는 백도어가 포함되어 있었다고 한다. SesameOp은 내부 웹셸과 장기적인 스파이 활동을 위해 설계된 프로세스를 통해 지속성을 확립했다고 한다.
또 SesameOp은 오픈AI 플랫폼 취약점이나 설정 오류를 악용한 게 아니라 Assistants API에 내장된 기능을 악용한 것으로 지적되고 있다. 마이크로소프트와 오픈AI는 협력해 위협 행위자의 API 악용을 조사하고 공격에 사용된 계정과 API 키를 특정·무효화했다고 한다.
마이크로소프트는 SesameOp의 은밀성은 스파이 활동을 목적으로 한 장기적인 지속성을 노린 공격 성격과 일치한다며 마이크로소프트와 오픈AI는 위협 행위자가 새로운 기술을 악용하려는 방법을 더 깊이 이해하고 저지하기 위해 계속 협력해 나갈 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] ‘AI 서밋 서울 & 엑스포 2025′ 개막‧’센서블 시티 서울 랩’ 공식 출범](https://startuprecipe.co.kr/wp-content/uploads/2025/11/251110_saif.or_.kr_0030503253-75x75.jpg)
