오픈AI 파트너사 해킹…"챗GPT 일반 사용자 영향 無"

전문가 "정보 결합시 사기 이용 가능"

샘 올트먼 오픈AI 최고경영자(CEO). 연합뉴스

인공지능(AI) 붐으로 전 세계적인 주목도가 높아진 챗GPT 개발사 오픈AI의 분석 파트너사가 해킹됐다. 다만 오픈AI 측은 일반 사용자에게는 피해가 없다고 우려를 일축했다.

오픈AI는 웹 분석 플랫폼 '믹스패널'에서 발생한 보안 침해 사고로 개발자 플랫폼의 사용자 정보가 유출됐을 가능성이 있다고 밝혔다고 비즈니스인사이더(BI)가 27일(현지시간) 보도했다.

믹스패널은 오픈AI의 API 제품 사용자들의 이용 행태를 수집하고 분석하는 역할을 해왔다. 믹스패널은 별도 발표한 성명에서 이번 보안 사고가 문자메시지를 이용해 정보를 탈취하는 스미싱이었다고 설명했다.

유출 가능성이 있는 정보는 일부 API 사용자의 ID와 이름, 이메일, 대략적인 위치, 주로 사용한 운영체제(OS)와 브라우저 등이다. API는 자사 소프트웨어나 서비스를 외부 개발자가 사용할 수 있도록 하는 도구를 말한다.

이번 보안 사고 발생에 따라 오픈AI는 일단 믹스패널 서비스 사용을 중단했다. 오픈AI는 유출된 정보가 개발자들을 대상으로 한 피싱(전자금융사기)에 악용될 수 있다며 자사를 사칭하는 메시지가 있을 수 있으니 주의하라고 당부했다.

다만 오픈AI는 "이는 오픈AI 시스템에 대한 침해가 아니다"라며 "(API 제품이 아닌) 챗GPT 사용자에게는 영향이 없다"고 강조했다.

보안기업 ESET의 제이크 무어 글로벌 사이버보안 고문은 "유출된 데이터는 민감도가 낮다"면서도 "정보를 결합하면 설득력 있는 사기 메시지를 제작하는 데 활용될 수 있다"고 지적했다.

차민영 기자 blooming@asiae.co.kr