오픈AI와 분석 파트너사 믹스패널은 공동 성명을 통해 시스템이 해킹을 당하면서 API 포털 고객 프로필 정보가 유출되는 중대한 보안 사고를 겪었다고 밝혔다.
믹스패널 CEO 젠 테일러는 “11월 8일 스미싱 공격을 탐지하고 즉시 사고 대응 절차를 가동했다”라고 밝혔다.
스미싱은 특정 직원을 대상으로 한 문자메시지 피싱 공격 방식으로, 일반적인 기업 보안 통제를 우회할 수 있어 공격자들이 자주 활용한다. 이번 공격으로 해커는 믹스패널 시스템에 접근해 오픈AI 플랫폼(platform.openai.com) 계정 프로필과 관련된 다양한 메타데이터를 탈취했다. 구체적인 데이터는 다음과 같다.
- API 계정 생성 시 오픈AI에 제공된 이름
- API 계정에 연결된 이메일 주소
- 사용자 브라우저 기반의 대략적 위치 정보(도시·주·국가)
- API 계정에 접속할 때 사용된 운영체제와 브라우저 정보
- 유입 경로가 된 웹사이트
- API 계정과 연계된 조직 ID 또는 사용자 ID
테일러는 “영향을 받은 모든 고객에게 선제적으로 연락했다. 직접 연락을 받지 않았다면 이번 사고와 무관한 것으로 보면 된다”라고 전했다.
오픈AI는 별도 공지를 통해 믹스패널이 영향받은 고객 데이터셋을 25일 전달했다고 밝혔다. 오픈AI는 이를 검토한 뒤 믹스패널 사용을 중단했으며, 이 조치는 사실상 영구 사용 중단을 의미할 수 있다.
오픈AI는 이번 사건이 오픈AI 플랫폼 계정을 이용하는 일부 고객에게만 영향을 미치며, 챗GPT를 포함한 다른 제품 사용자는 해당되지 않는다고 설명했다.
오픈AI는 “현재 영향받은 조직과 관리자, 사용자에게 개별적으로 통지하는 절차를 진행하고 있다. 믹스패널 환경 외부 시스템이나 데이터에서 이상 징후는 확인되지 않았지만 악용 가능성을 면밀히 모니터링하고 있다”라고 밝혔다.
또한 “이는 오픈AI 시스템 자체 침해 사건이 아니다. 대화 내용, API 요청 및 사용 데이터, 비밀번호, 자격증명, API 키, 결제 정보, 정부 발급 신분증 등은 어떤 형태로도 유출되거나 노출되지 않았다”라고 전했다.
고객의 대응 방법
이번 사건과 관련해 우려할 지점은 크게 3가지다. 어떤 오픈AI API 사용자가 영향을 받았는지, 유출된 정보가 공격자에게 어떻게 악용될 수 있는지, 그리고 API 키나 계정 자격 증명 같은 더 민감한 정보가 위험에 처했을 가능성이 있는지다.
양사는 유출 사고 영향을 받는 사용자에게 직접 연락했다고만 밝혔으며, 구체적으로 몇 명이 영향을 받았는지는 공개하지 않았다. 오픈AI는 추가 문의를 위한 전용 이메일(mixpanelincident@openai.com)을 마련했으며, 믹스패널도 동일한 목적의 이메일 주소(support@mixpanel.com)를 운영 중이다.
다만 수십 년간 반복돼 온 데이터 유출 사례를 고려했을 때, 전체 피해 규모가 제대로 파악되지 못했을 가능성도 있다. 따라서 연락을 받지 않은 API 사용자 역시 영향을 받은 고객과 동일한 수준의 보안 점검을 실시하는 편이 안전하다.
오픈AI는 유출된 이메일 주소를 노린 피싱 공격 가능성이 있다고 경고하며, 오픈AI 도메인에서 보낸 것으로 보이는 메시지가 진짜인지 반드시 확인해야 한다고 강조했다. 또한 다단계 인증(MFA)을 활성화할 것을 권고했다.
피싱은 일반적인 보안 위협처럼 들릴 수 있지만, API 연결 환경에서는 리스크가 한층 심화될 수 있다. 과금 알림, 쿼터 초과 경고, 의심스러운 로그인 알림 등으로 가장한 더 정교한 피싱 공격이 가능하기 때문이다.
오픈AI는 공격자가 데이터를 탈취하거나 서비스를 악용하는 데 사용할 수 있는 계정 자격 증명이나 API 키를 회전하거나 재설정할 필요는 없다고 설명했다. 그럼에도 신중한 개발자라면 리스크를 완전히 제거하기 위해 스스로 인증 정보를 변경·재설정할 가능성이 높다.
이번 사고 이후 OX시큐리티(Ox Security), 데브커뮤니티(Dev Community) 등 API·AI 보안 분야 조직들은 보다 구체적인 대응 권고안을 잇달아 내놓고 있다.
훨씬 넓은 공격 표면
오픈AI는 믹스패널과 같은 외부 분석 플랫폼을 활용해, 고객이 API로 모델과 어떻게 상호 작용하는지 추적한다. 여기에는 어떤 모델을 선택했는지, 접속 위치나 이메일처럼 앞서 언급된 기본 메타데이터가 포함된다. 반면 브라우저에서 모델로 전송되는 챗봇 대화 내용 같은 ‘페이로드’ 정보는 암호화돼 있어 수집되지 않는다.
이번 사고는 주 플랫폼의 보안만으로는 전체 위험을 막기 어렵다는 점을 보여준다. 최근 세일즈포스 고객 중 일부가 파트너사 세일즈로프트(Salesloft)에서 발생한 데이터 유출로 피해를 본 사례처럼, 외부 협력사가 종종 예상치 못한 취약 지점이 될 수 있다.
AI 플랫폼이 노출하는 공격 표면은 겉으로 보이는 것보다 훨씬 넓다. 이는 기업이 성급하게 도입을 결정하기 전에 반드시 점검해야 할 보안·거버넌스 과제로 떠오르고 있다.
dl-ciokorea@foundryco.com
Read More from This Article: 오픈AI, 파트너사 해킹으로 일부 데이터 유출···”챗GPT 사용자는 안전”
Source: News