해커가 OpenAI 공급업체를 침해(새 창)하여 2025년 11월 26일에 비즈니스 고객의 이름, 이메일, 위치 및 고객 시스템에 대한 기술적 세부 정보를 포함한 민감한 정보를 훔쳤습니다.

글쓰기, 브레인스토밍, 질문하기와 같은 일상적인 작업에 ChatGPT를 사용하는 경우, OpenAI는 귀하의 채팅이 이번 유출에 포함되지 않았다고 밝혔습니다. 하지만 이번 사건은 특히 OpenAI의 API 서비스에 의존하는 기업과 개발자들에게, 핵심 서비스가 직접적인 영향을 받지 않더라도 타사 도구가 어떻게 사용자 데이터를 노출시킬 수 있는지에 대한 우려를 불러일으키고 있습니다.

무슨 일이 있었는지, 그리고 무엇이 위험한지 알아보겠습니다.

OpenAI 데이터 유출에서 노출된 것

11월 9일, Mixpanel은 공격자가 사용자 식별 및 분석 정보가 포함된 데이터 세트에 무단 접근했다는 사실을 발견했습니다:

  • API 계정과 연결된 이름 및 이메일 주소
  • 도시, 주, 국가 등 API 사용자 브라우저 기반의 대략적인 위치
  • 브라우저 및 운영 체제 세부 정보
  • 참조 웹사이트
  • API 계정과 연결된 조직 또는 사용자 ID

OpenAI는 Mixpanel과의 관계를 중단하고 공급업체 생태계 전반에 걸쳐 광범위한 보안 검토를 시작했습니다. 동시에 ChatGPT의 제작사는 핵심 시스템이 침해되지 않았으므로 채팅 데이터, API 콘텐츠, 비밀번호, API 키, 결제 정보 또는 민감한 자격 증명은 유출되지 않았다고 밝혔습니다.

데이터 보호 방법

이러한 안심에도 불구하고 제한적인 메타데이터조차 잘못된 사람의 손에 들어가면 위험할 수 있습니다. 이름, 이메일 주소, 위치와 같은 정보는 피싱 캠페인이나 소셜 엔지니어링 공격을 시작하여 더 민감한 계정에 대한 접근 권한을 넘겨주도록 속이기에 충분할 수 있습니다.

만약 영향을 받았다면(OpenAI는 영향을 받은 모든 사용자에게 알렸다고 합니다), 이를 개인정보와 관련된 다른 보안 사고와 마찬가지로 취급해야 합니다. 온라인 신원을 보호하기 위해 신속하게 조치하세요.

지금 바로 취할 수 있는 몇 가지 단계는 다음과 같습니다:

  • 특히 다른 사이트에서 동일한 비밀번호를 재사용했다면 비밀번호를 변경하세요.
  • 모든 계정에서 2단계 인증(2FA)을 켜서 보안 계층을 추가하세요.
  • 예상치 못한 이메일이나 메시지, 특히 OpenAI와 관련이 있다고 주장하거나 링크 클릭 또는 비밀번호 재설정을 요청하는 메시지에 주의하세요.
  • 다크 웹 모니터링을 사용하여 개인 데이터가 온라인에 유출되거나 판매되었는지 확인하세요.

데이터를 노출하지 않는 개인 AI로 전환하세요

ChatGPT와 같은 AI 도구는 개인정보 보호를 염두에 두고 만들어지지 않았습니다. 귀하나 귀하의 조직이 ChatGPT를 사용한다면 개인 또는 비즈니스 데이터가 위험에 처하게 됩니다. 민감한 정보, 프롬프트, 메타데이터 및 사용 패턴은 저장, 분석되거나 OpenAI의 경우처럼 들어본 적도 없고 신뢰할 이유도 없는 제3자와 공유될 수 있습니다.

이것이 바로 Proton의 개인 AI 어시스턴트(새 창)인 Lumo가 특히 민감한 정보가 포함된 일상적인 업무 및 개인 워크플로에 대해 근본적으로 더 안전한 대안을 제공하는 이유입니다.

Lumo를 사용하여 다음을 수행할 수 있습니다:

  • 민감한 문서 작성, 요약 및 분석
  • 내부 비즈니스 정보 또는 전략 처리
  • 브레인스토밍 및 연구
  • 개인 용도의 AI 지원 받기

ChatGPT, Gemini 또는 Copilot과 같은 거대 기술 기업의 AI 도구와 달리 Lumo는 귀하를 안전하게 보호하도록 설계되었습니다. 즉:

  • 귀하의 대화는 AI 모델 훈련에 절대 사용되지 않습니다.
  • 서비스 운영에 필요한 기본 계정 정보 외에는 데이터가 보존되지 않습니다.
  • 귀하의 활동은 추적되거나, 수익화되거나, 누구와도 공유되지 않습니다.
  • 민감한 대화는 설계상 비공개로 유지됩니다.
Lumo 사용하기(새 창) Lumo for Business 시작하기(새 창)

Proton은 귀하의 개인정보를 보호합니다

기업이 타사 도구와 제휴 파트너십에 더 많이 의존할수록 데이터 유출 기회는 더 많아집니다. 거대 기술 기업은 귀하의 개인 데이터를 사용하여 AI 모델을 훈련하고 알고리즘을 최적화하며 광고 수익을 창출하지만, 우리는 다른 접근 방식을 취합니다.

Proton은 귀하의 데이터를 제3자와 공유하거나, 판매하거나, 제휴 네트워크를 사용하거나, 광고를 표시하지 않습니다. 종단 간 암호화된 생태계에 참여하면 이메일, 캘린더, 비밀번호, 클라우드 파일, 온라인 활동, AI 대화(새 창) 등 귀하의 정보를 계속 통제할 수 있습니다.