챗GPT 플러스 일부 사용자 결제 정보 유출

오픈AI 공지…"가입자 1.2% 이름·이메일 주소·신용카드번호 공개돼"

(지디넷코리아=황정빈 기자)챗GPT 플러스 사용자의 결제 정보가 유출됐다.

오픈AI는 지난 주 발생한 서비스 오류 때 챗GPT 플러스 사용자의 결제 정보가 유출됐을 수 있다고 24일(이하 현지시간) 공식 블로그를 통해 밝혔다. 

오픈AI는 지난 20일 오픈소스 라이브러리 버그로 인해 일부 사용자가 다른 활성 사용자의 채팅 기록에서 제목을 볼 수 있는 문제가 발생해 챗GPT를 오프라인으로 전환했다. 두 사용자가 동시에 활동 중일 경우, 새로 생성된 대화의 첫 번째 메시지가 다른 사용자의 채팅 기록에 표시될 수 있었다.

해당 버그는 현재 패치됐다. 오픈AI는 "몇 시간의 기록을 제외하고는 챗GPT 서비스와 채팅 기록 기능을 모두 복원할 수 있었다"고 밝혔다.

그러나 오픈AI 조사 결과, 동일한 버그로 인해 9시간 동안 활동한 챗GPT 플러스 가입자 중 1.2%의 결제 관련 정보가 의도치 않게 공개됐을 수 있다는 사실이 발견됐다.

챗GPT 플러스.

오픈AI는 "지난 20일 챗GPT를 오프라인으로 전환하기 전 몇 시간 동안 일부 사용자가 다른 활성 사용자의 이름과 성, 이메일 주소, 결제 주소, 신용카드 번호의 마지막 네 자리, 신용카드 만료일을 볼 수 있었다"며 "전체 신용카드 번호는 어떤 경우에도 노출되지 않았다"고 밝혔다.

오픈AI는 실제로 데이터가 다른 사람에게 노출된 사용자 수는 극히 적다고 생각한다고 말했다.

오픈AI에 따르면 다른 사용자의 결제 정보에 접근할 수 있었던 경우는 3월 20일 (태평양 표준시) 새벽 1시부터 오전 10시 사이에 ▲전송된 가입 확인 이메일을 연 경우 ▲'내 계정'을 클릭해서 '내 구독 관리'를 클릭한 경우다.

해당 시간 동안 생성된 일부 가입 확인 이메일이 잘못된 사용자에게 전송됐다. 이 이메일에는 다른 사용자의 신용카드 번호 마지막 네 자리가 포함돼 있었다. 오픈AI는 3월 20일 이전에 소수의 가입 확인 이메일 주소가 잘못됐을 가능성이 있지만, 아직 확인된 사례는 없다고 밝혔다.

'내 구독 관리'를 클릭한 경우에도 다른 활성 사용자의 이름과 성, 이메일 주소, 결제 주소, 신용카드 번호의 마지막 네 자리, 신용카드 만료일이 표시됐을 수 있다고 밝혔다.

이에 오픈AI는 "모든 직원은 사용자의 개인정보를 보호하고 데이터를 안전하게 보관하기 위해 최선을 다하고 있다"며 "안타깝게도 이러한 약속과 사용자들의 기대에 미치지 못했다. 사용자와 전체 챗GPT 커뮤니티에 사과드리며, 신뢰를 회복하기 위해 부단히 노력하겠다"고 말했다.

황정빈 기자(jungvinh@zdnet.co.kr)