오픈AI 분석 파트너사 해킹…“오픈AI 사칭 피싱 메시지 유의”

샘 울트먼 오픈 AI 최고경영자(CEO)가 지난 6월 캘리포니아 샌프란시스코에서 열린 스노우플래이크 서밋 2025에서 강연하고 있다.[게티이미지]

[헤럴드경제=도현정 기자]생성형 AI 서비스 챗GPT를 개발한 오픈AI의 분석 파트너사가 해킹됐다. 오픈AI는 일반 챗봇 사용자에게는 피해가 없다고 주장했다.

비즈니스인사이더는 27일(현지시간) 오픈AI가 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 침해 사고로 개발자 플랫폼의 사용자 정보가 유출됐을 가능성이 있다고 밝혔다고 보도했다.

유출 가능성이 있는 정보는 일부 API 사용자의 ID와 이름, e-메일, 대략적인 위치, 주로 사용한 운영체제(OS)와 브라우저 등이다. 이 중 API는 자사 소프트웨어나 서비스를 외부 개발자가 사용할 수 있도록 하는 도구를 말한다.

오픈AI는 “유출된 정보가 개발자들을 대상으로 한 피싱(전자금융사기)에 악용될 수 있다”며 자사를 사칭하는 메시지가 있을 수 있으니 주의하라 당부했다.

보안기업 ESET의 제이크 무어 사이버보안 고문은 “유출된 데이터는 민감도가 낮다”면서도 “정보를 결합하면 설득력 있는 사기 메시지를 제작하는 데 활용될 수 있다”고 말했다.

이번에 해킹 피해를 입은 기업 믹스패널은 오픈AI의 API 제품 사용자들의 이용 행태를 수집하고 분석하는 역할을 해왔다. 오픈AI는 이번 보안 사고 발생의 책임을 물어 믹스패널 서비스 사용을 중단했다.

믹스패널은 별도 발표한 성명에서 이번 보안 사고가 문자메시지를 이용해 정보를 탈취하는 스미싱(Smishing)이었다고 설명했다.

오픈AI는 이번 해킹 사고에 대해 “이는 오픈AI 시스템에 대한 침해가 아니다”라며 “(API 제품이 아닌) 챗GPT 사용자에게는 영향이 없다”고 강조했다.