새로운 ChatGPT 락다운 모드, 데이터 유출 가능 도구 제한
출처: The Hacker News
Ravie Lakshmanan2026년 6월 6일 사이버 보안 / 인공지능
OpenAI는 Lockdown Mode라는 새로운 기능을 자격이 있는 개인 계정에 순차적으로 적용하기 시작했습니다. 이는 프롬프트 인젝션 공격으로 인한 데이터 유출 위험을 줄이기 위한 조치입니다.
이 기능은 주로 민감한 데이터를 다루고 보다 강력한 보호를 필요로 하는 개인 및 조직을 위해 설계되었습니다. Lockdown Mode는 Free, Go, Plus, Pro에 로그인한 사용자와 자체 관리형 ChatGPT Business 플랜에서도 이용할 수 있습니다.
“Lockdown Mode는 웹이나 외부 서비스에 연결할 수 있는 OpenAI 제품의 많은 도구와 기능을 제한하는 선택적 고급 보안 설정입니다.” — OpenAI 발표
“프롬프트 인젝션 공격으로부터 데이터 유출 위험을 줄이기 위해 아웃바운드 네트워크 요청을 제한합니다. 그 대가로 일부 유용한 기능이 비활성화되거나 제한됩니다.”
이 보호 장치는 프롬프트 인젝션이라는 ‘전선’ 문제에 맞서 공격 표면을 강화하는 것을 목표로 합니다. 프롬프트 인젝션은 모든 대형 언어 모델(LLM)에 지속적으로 영향을 미치는 문제입니다.
구체적으로는 샌드박싱 및 기존 제어 메커니즘을 기반으로 URL 기반 데이터 유출 메커니즘을 차단하고, 민감한 데이터가 공격자가 제어하는 인프라로 전송될 수 있는 아웃바운드 네트워크 요청을 제한합니다.
Lockdown Mode의 목적은 프롬프트 인젝션 자체를 차단하는 것이 아니라, 데이터가 유출될 수 있는 경로를 없애는 것입니다. 메모리 동작, 파일 업로드, 대화 공유 방식은 그대로 유지됩니다. 대신 다음과 같은 기능을 비활성화합니다.
- 실시간 웹 브라우징(캐시된 콘텐츠에만 접근 가능)
- 이미지 지원(일반 응답에 이미지 표시 및 웹 이미지 검색 불가)
- Deep research
- Agent mode
- Canvas 네트워킹(사용자가 Canvas에서 생성된 코드를 네트워크에 접근하도록 승인하는 것을 차단)
- 파일 다운로드(데이터 분석을 위한 파일 다운로드 차단)
OpenAI는 이 기능이 “모두에게 적합한 것은 아니다”라고 밝히며, Lockdown Mode와 Developer Mode는 동시에 사용할 수 없으며, 하나를 켜면 다른 하나는 자동으로 꺼진다고 덧붙였습니다.
“Lockdown Mode는 ChatGPT 및 지원되는 OpenAI 제품에서 프롬프트 인젝션 기반 데이터 유출 위험을 크게 줄이도록 설계되었지만, 데이터 유출이 절대 일어나지 않는다는 보장은 없습니다. 활성화된 앱, 예기치 않은 기능 조합, 혹은 새롭게 발견된 기법을 통해 위험이 남아 있을 수 있습니다.”
“Lockdown Mode는 프롬프트 인젝션 공격의 모든 부수 효과를 방지하지는 않습니다. 예를 들어, 업로드된 파일에 숨겨진 악의적인 명령은 여전히 ChatGPT의 동작에 영향을 미쳐 잘못된 답변을 초래할 수 있습니다.”
또한 OpenAI는 최근 새로운 계정 관리 기능을 출시했습니다. 이 기능을 통해 사용자는 현재 활성화된 ChatGPT 세션을 검토하고, 비정상적인 계정 활동이 감지될 경우 개별 세션 또는 전체 세션을 로그아웃할 수 있습니다. 세션 목록에는 기기 종류, 사용 앱, 대략적인 위치, 로그인 일시, 기기 신뢰 여부, 현재 세션 여부 등이 표시됩니다.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우하세요.