오픈AI가 웹사이트 이용 분석을 위해 활용해 온 외부 업체 ‘믹스패널(Mixpanel)’이 해킹당해 일부 기업용 API 이용자 정보가 유출되는 사태가 발생했다.
오픈AI는 지난 9일 믹스패널 시스템에 대한 비인가 접근이 발생해 일부 API 고객의 이름, 이메일 주소, 접속 위치(도시·국가), 기기 정보 등 식별 정보가 포함된 데이터셋이 유출됐다고 27일 밝혔다. 믹스패널은 공격이 발생한 당일 오픈AI에 통보했고 지난 25일 해당 데이터셋을 오픈AI에 공유했다. 다만 오픈AI는 자사 인프라에 대한 직접적인 공격은 없었고 챗GPT 유저 대화 정보, API 키, 비밀번호 등 민감 유출은 없었다고 선을 그었다.
오픈AI는 즉시 해당 업체의 서비스를 자사 시스템에서 차단하고 계약을 종료하는 등 강력한 후속 조치에 나섰다. 오픈AI는 “피해를 입은 고객들에게 개별 통지를 진행 중”이라며 “향후 모든 파트너사와 벤더에 대한 보안 요구 사항을 대폭 강화해 유사 사고 재발을 막겠다”고 강조했다. 기업 고객들에게는 유출된 사용자 이름, 이메일 주소 등이 피싱 시도나 스팸에 사용될 수 있다며 주의를 당부했다.
실리콘밸리=김인엽 특파원 inside@hankyung.com
관련뉴스
