오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전'

[이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다.

27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 

유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다.

오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다.

보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다.

오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.