OpenAI 데이터 유출에…"대형 플랫폼도 완벽하지 않아" 경고

"사소한 정보도 악용 땐 큰 피해…정밀 표적 공격 위험 커져"

외부 웹 분석 도구 Mixpanel의 보안 침해로 OpenAI 사용자 데이터가 유출된 사태에 대해 "대형 플랫폼이라도 완벽한 보안을 보장할 수 없다"는 지적이 나왔다.

28일 사이버 보안 전문 기업 서프샤크의 사이버 보안 전문가 미겔 포르네스(Miguel Fornes)는 “이번 유출에 챗GPT 대화 내용이나 연령 확인용 신분증 정보가 포함되지는 않았지만, 이러한 사고가 발생했다는 사실 자체가 신뢰를 떨어뜨리는 것은 분명하다”고 말했다.

그러면서 "일상적인 작업을 수행하기 위해 더 많은 개인정보를 공유해야 하는 현실에서는, 챗GPT와 같은 대형 플랫폼이라 해도 완벽한 보안을 보장할 수 없다”고 덧붙였다.

포르네스는 “데이터 유출로 이메일 주소, 위치 정보, IP 주소, 브라우저 지문처럼 겉보기에는 단순하고 의미 없어 보이는 정보가 노출되더라도, 다른 공개 정보와 결합되는 순간 개인의 디지털 생활 전체에 파급 효과를 일으킬 수 있다”고 경고했다.

이어 “공격자들은 새로운 유출 정보와 과거 유출 정보를 결합해 특정인을 정밀하게 겨냥한 피싱, 신원 도용, 계정 탈취에 활용할 수 있는 정확한 프로필을 만든다”며 “이 피해는 유출된 플랫폼에만 그치지 않고, 데이터가 재사용되거나 연결된 모든 서비스로 확산된다. 사소해 보이는 정보도 더 큰 피해의 ‘불씨’가 될 수 있다”고 경고했다.

서프샤크의 조사에 따르면 올해에만 한국 계정이 25만4000개 이상 유출됐다.