오픈AI [로이터]

[헤럴드경제=정목희 기자] 챗GPT 개발사 오픈AI의 분석 파트너 업체가 해킹을 당했지만, 일반 챗GPT 사용자에게는 피해가 없는 것으로 확인됐다.

비즈니스 인사이더는 27일(현지시간) 오픈AI가 웹 분석 플랫폼 ‘믹스패널(Mixpanel)’에서 발생한 보안 침해 사고로 인해 개발자 플랫폼(API) 사용자 정보 일부가 유출됐을 가능성을 밝혔다고 보도했다.

유출 가능성이 있는 정보는 일부 API 사용자의 ID, 이름, 이메일, 대략적 위치 정보, 사용 운영체제(OS)와 브라우저 종류 등이다.

API는 외부 개발자가 특정 서비스나 소프트웨어 기능을 활용할 수 있도록 제공되는 개발 도구다.

오픈AI는 유출된 정보가 개발자들을 대상으로 한 피싱(전자금융사기)에 악용될 수 있다며 자사를 사칭하는 메시지가 있을 수 있으니 주의하라고 당부했다.

보안기업 ESET의 제이크 무어 글로벌 사이버보안 고문은 “유출된 데이터는 민감도가 낮다”면서도 “정보를 결합하면 설득력 있는 사기 메시지를 제작하는 데 활용될 수 있다”고 지적했다.

믹스패널은 오픈AI의 API 제품 사용자들의 이용 행태를 수집하고 분석하는 역할을 해왔다.

이번 보안 사고 발생에 따라 오픈AI는 일단 믹스패널 서비스 사용을 중단했다.

믹스패널은 별도 발표한 성명에서 이번 보안 사고가 문자메시지를 이용해 정보를 탈취하는 스미싱(Smishing)이었다고 설명했다.

다만 오픈AI는 “이는 오픈AI 시스템에 대한 침해가 아니다”라며 “(API 제품이 아닌) 챗GPT 사용자에게는 영향이 없다”고 강조했다.