오픈에이아이(AI)가 개발한 생성형 인공지능 서비스 챗지피티(Chat GPT). 로이터 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

챗지피티(ChatGPT) 개발사 오픈에이아이(AI)의 웹 분석 파트너사가 해킹을 당해 일부 개발자 정보가 유출됐다. 오픈에이아이는 챗지피티를 쓰는 일반 이용자의 개인정보 유출 피해는 없다고 설명했다.

미 경제매체 비즈니스 인사이더는 27일(현지시각) 오픈에이아이의 웹 분석 플랫폼 협력사인 믹스패널(Mixpanel)에서 이달 초 보안 침해 사고가 발생해 오픈에이아이의 응용프로그램 인터페이스(API) 이용자의 이름·이메일 주소·대략적 위치 등 일부 개인정보가 유출됐을 가능성이 있다고 전했다. 다만, 이 회사는 오픈에이아이의 내부 시스템은 해킹되지 않았으며 이에 따라 챗지피티 일반 이용자 역시 영향을 받진 않았다고 강조했다. 응용프로그램 인터페이스란 오픈에이아이의 인공지능 모델을 외부 개발자가 안전하게 연결해 활용할 수 있도록 하는 도구다.

오픈에이아이 쪽은 이번 해킹으로 유출된 정보가 자사 응용프로그램 인터페이스 이용자에 대한 피싱 공격에 악용될 가능성이 있는 만큼 개발자들에게 ‘의심스러운 이메일을 주의하라’고 경고했다. 보안업체 에셋(ESET)의 제이크 무어 글로벌 고문은 “노출 데이터 자체의 민감도는 낮지만, (다른 정보와) 조합되면 사기성 메시지를 만드는 데 활용될 수 있다”고 지적했다.

오픈에이아는 최근 몇 년간 빠른 성장과 인공지능 기술 경쟁으로 각종 사이버 공격 표적이 되고 있다. 미 뉴욕타임스는 지난해 한 해커가 오픈에이아이 내부 메시징 시스템에 접근해 첨단 인공지능 기술 관련 데이터를 탈취했다고 보도한 바 있다. 지난해 6월에는 한 오픈에이아이의 전 연구원이 회사의 보안 문제와 중국 산업 스파이의 잠재적 위협 우려를 제기한 뒤 해고됐다고 주장했다.

선담은 기자 sun@hani.co.kr