[디지털투데이 AI리포터] 오픈AI의 맥용 챗GPT 데스크톱 애플리케이션(이하 앱)에서 보안 침해 사고가 발생해 회사가 사용자 업데이트를 배포하고 있는 것으로 알려졌다.

14일(현지시간) IT매체 엔가젯에 따르면, 이번 사고는 오픈AI 직원 기기 2대가 영향을 받은 사례로 확인됐으며, 해당 업데이트는 현재 순차적으로 배포 중이다. 다만 전체 사용자 적용 완료까지는 6월 12일까지 소요될 전망이다.

이번 사고는 널리 사용되는 오픈소스 라이브러리의 보안 문제에서 비롯된 것으로 전해졌다. 해당 라이브러리가 침해되면서 오픈AI 내부 기기 2대가 영향을 받았고, 회사는 이에 연동된 맥용 챗GPT 앱 업데이트를 진행하고 있다. 오픈AI는 블로그를 통해 악성 행위를 인지한 직후 조사와 차단, 시스템 보호 조치를 신속히 진행했다고 밝혔다.

회사는 피해 범위를 제한적으로 보고 있다. 오픈AI는 사용자 데이터 접근 증거는 발견되지 않았으며, 회사 핵심 시스템이 침해됐다는 정황도 없다고 설명했다. 또한 외부 디지털 포렌식 및 사고 대응 업체를 투입해 사고 원인을 추가 조사 중이다. 아울러 코드 저장소에서 "제한적인 자격 증명 정보만 유출된 것으로 확인됐으며, 다른 데이터나 코드는 영향을 받지 않았다"라고 밝혔다.

오픈AI는 맥 사용자에게 업데이트 알림이 표시되는 즉시 설치할 것을 권고했다. 반면 윈도11이나 iOS 등 다른 플랫폼 사용자는 별도의 조치가 필요하지 않다고 설명했다. 추가 안내는 추후 제공될 예정이다.

이번 사고는 맥용 챗GPT 앱에서 발생한 첫 보안 이슈는 아니다. 2024년에는 한 개발자가 해당 앱이 사용자 대화를 암호화하지 않은 채 로컬에 평문으로 저장하고 있다고 지적한 바 있다. 당시에는 저장 방식 자체가 문제로 떠올랐으며, 이번에는 오픈소스 공급망 문제와 내부 기기 영향이 겹치면서 보안 관리 체계 전반이 다시 도마 위에 올랐다.

다만 현재까지 공개된 내용을 기준으로 영향 범위는 제한적인 것으로 보인다. 오픈AI는 "악성 행위를 식별한 뒤 신속히 조사하고 차단했으며, 시스템 보호 조치를 취했다"라고 밝혔고, 사용자 정보 접근 정황도 없다고 재차 강조했다. 이에 따라 이번 사안의 핵심은 맥 사용자들의 업데이트 적용 여부와 향후 오픈AI가 추가로 발표할 보안 조치 범위에 쏠리고 있다.

• 운전하며 AI 음악 만든다…카플레이, 수노·제노 라디오 신규 탑재
• 고래는 숏 베팅 나섰지만…美 연준 유동성 확대가 비트코인 지지
• 비트코인 반등 신호 잇따르는데…알트코인 모멘텀 '주춤'
• 넷플릭스, 광고 노출 더 늘린다…2027년 세로형 광고 포맷 도입
• 폴리마켓, 2026년 美 기술업계 해고 증가 가능성 67% 예측