챗GPT를 만든 오픈AI가 협력하던 데이터 분석 업체에서 보안 사고가 발생해 일부 개발자 계정 정보가 노출됐을 가능성이 제기됐다. 다만 일반 이용자는 이번 사고와 무관한 것으로 확인됐다.

비즈니스인사이더는 27일(현지시간) 오픈AI가 웹 분석 서비스 믹스패널에서 일어난 보안 침해로 인해 개발자 플랫폼 이용자들의 개인정보가 외부에 노출됐을 수 있다고 공지했다고 전했다.

노출 가능성이 있는 항목은 API 이용자 일부의 계정 ID, 성명, 이메일 주소, 대략적인 지역 정보, 주요 사용 운영체제 및 브라우저 종류 등으로 알려졌다. API는 외부 개발자들이 특정 기업의 소프트웨어나 서비스 기능을 활용할 수 있게 해주는 인터페이스를 뜻한다.

오픈AI 측은 이번에 유출된 것으로 추정되는 정보들이 개발자를 겨냥한 피싱 공격에 이용될 위험이 있다며, 자사 명의를 도용한 의심스러운 메시지를 경계해달라고 당부했다.

보안 전문기업 ESET의 글로벌 사이버보안 자문을 맡고 있는 제이크 무어는 "노출된 데이터 자체의 민감도는 높지 않지만, 여러 정보를 조합하면 신뢰도 높은 사기성 메시지 제작에 활용될 여지가 있다"고 분석했다.

믹스패널은 오픈AI의 API 상품 사용자들이 어떻게 서비스를 이용하는지 추적하고 분석하는 업무를 담당해왔다. 오픈AI는 사고 발생 이후 믹스패널 서비스 이용을 잠정 중단한 상태다.

믹스패널은 별도로 낸 공식 입장문에서 이번 보안 사고의 원인이 문자메시지를 통해 개인정보를 빼내는 스미싱 공격이었다고 밝혔다.

오픈AI는 이번 사건이 자사 시스템에 대한 직접적인 침입은 아니라는 점을 분명히 하면서, "API 상품이 아닌 챗GPT 일반 사용자들에게는 어떠한 영향도 미치지 않는다"고 강조했다.