"오픈AI 사칭 스팸메일 조심"…오픈AI 분석 파트너사 해킹돼

챗GPT 개발사 오픈AI의 분석 파트너사가 해킹됐지만 일반 챗봇 사용자에게는 피해가 없는 것으로 나타났습니다.

오픈AI는 웹 분석 플랫폼 '믹스패널'에서 발생한 보안 침해 사고로 개발자 플랫폼의 사용자 정보가 유출됐을 가능성이 있다고 밝혔다고 비즈니스인사이더가 현지시간 27일 보도했습니다.

유출 가능성이 있는 정보는 일부 API 사용자의 ID와 이름, 이메일, 대략적인 위치, 주로 사용한 운영체제(OS)와 브라우저 등입니다.

API는 자사 소프트웨어나 서비스를 외부 개발자가 사용할 수 있도록 하는 도구를 말합니다.

오픈AI는 유출된 정보가 개발자들을 대상으로 한 피싱(전자금융사기)에 악용될 수 있다며 자사를 사칭하는 메시지가 있을 수 있으니 주의하라고 당부했습니다.

보안기업 ESET의 제이크 무어 글로벌 사이버보안 고문은 "유출된 데이터는 민감도가 낮다"면서도 "정보를 결합하면 설득력 있는 사기 메시지를 제작하는 데 활용될 수 있다"고 지적했습니다.

믹스패널은 오픈AI의 API 제품 사용자들의 이용 행태를 수집하고 분석하는 역할을 해왔습니다.

이번 보안 사고 발생에 따라 오픈AI는 일단 믹스패널 서비스 사용을 중단했습니다.

믹스패널은 별도 발표한 성명에서 이번 보안 사고가 문자메시지를 이용해 정보를 탈취하는 스미싱(Smishing)이었다고 설명했습니다.

다만 오픈AI는 "이는 오픈AI 시스템에 대한 침해가 아니다"라며 "(API 제품이 아닌) 챗GPT 사용자에게는 영향이 없다"고 강조했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지