27일(현지시간) 비즈니스인사이더 보도에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 침해 사고로 개발자 플랫폼의 사용자 정보가 유출됐을 가능성이 있다고 밝혔다.
유출 가능성이 있는 정보는 일부 API 사용자의 ID와 이름, 이메일, 대략적인 위치, 주로 사용한 운영체제(OS)와 브라우저 등이다.
API는 자사 소프트웨어나 서비스를 외부 개발자가 사용할 수 있도록 하는 도구를 말한다.
보안기업 ESET의 제이크 무어 글로벌 사이버보안 고문은 “유출된 데이터는 민감도가 낮다”면서도 “정보를 결합하면 설득력 있는 사기 메시지를 제작하는 데 활용될 수 있다”고 지적했다.
믹스패널은 오픈AI의 API 제품 사용자들의 이용 행태를 수집하고 분석하는 역할을 해왔다.
이번 보안 사고 발생에 따라 오픈AI는 일단 믹스패널 서비스 사용을 중단했다.
믹스패널은 별도 발표한 성명에서 이번 보안 사고가 문자메시지를 이용해 정보를 탈취하는 스미싱(Smishing)이었다고 했다.
다만 오픈AI는 “이는 오픈AI 시스템에 대한 침해가 아니다”라며 “(API 제품이 아닌) 챗GPT 사용자에게는 영향이 없다”고 밝혔다.
정시내([email protected])