아무리 자체 보안을 철저히 해도 협력사 하나가 뚫리면 끝입니다. OpenAI가 이번에 그 사실을 몸소 보여줬죠.
2025년 11월 초, OpenAI가 웹 분석에 사용하던 서드파티 도구 Mixpanel이 스미싱 공격을 받았습니다. 공격자는 Mixpanel 시스템 일부에 무단 접근해 데이터를 빼냈고, 그 안에는 OpenAI API 사용자들의 프로필 정보가 포함되어 있었어요. OpenAI는 11월 25일 Mixpanel로부터 유출된 데이터셋을 받아 확인한 뒤, 즉시 영향받은 사용자들에게 통지했습니다.
출처: What to know about a recent Mixpanel security incident – OpenAI
무엇이 노출되었고, 무엇이 안전한가
먼저 안심할 부분부터 정리하면, ChatGPT 사용자는 영향을 받지 않았습니다. 이번 사고는 OpenAI API(platform.openai.com)를 사용하는 일부 조직과 개발자들에게만 국한됐어요.
노출된 정보는 다음과 같습니다:
- API 계정에 등록된 이름과 이메일
- 브라우저 기반 대략적 위치 정보(도시, 주, 국가)
- 사용한 운영체제와 브라우저
- 유입 웹사이트
- 조직 또는 사용자 ID
반면 API 키, 비밀번호, 결제 정보, 정부 발급 ID, 대화 내용, API 사용 데이터는 모두 안전합니다. OpenAI 시스템 자체가 뚫린 게 아니라 Mixpanel이라는 외부 분석 도구에서 발생한 사고이기 때문이죠.
OpenAI의 대응: 계약 해지와 전사적 점검
OpenAI의 대응은 단호했습니다. Mixpanel을 즉시 프로덕션 서비스에서 제거했고, 조사 결과 아예 사용 계약을 종료했어요. “신뢰, 보안, 프라이버시는 우리 제품과 미션의 근간”이라는 원칙에 따른 결정이었죠.
여기서 그치지 않았습니다. OpenAI는 전체 벤더 생태계에 대한 보안 리뷰를 확대하고, 모든 파트너와 벤더에 대한 보안 요구사항을 강화했다고 밝혔습니다. 한 번의 사고를 계기로 공급망 전체를 재점검한 셈이에요.
사용자가 해야 할 일
노출된 정보 자체는 민감하지 않지만, 피싱이나 사회공학 공격의 재료로 쓰일 수 있다는 게 문제입니다. 이름과 이메일, OpenAI API 사용자라는 정보만 있어도 그럴듯한 가짜 메일을 만들 수 있거든요.
OpenAI는 영향받은 사용자들에게 다음을 권고했습니다:
- 예상치 못한 이메일이나 메시지는 신중히 확인하기
- OpenAI를 사칭한 메시지가 공식 도메인에서 왔는지 확인하기
- OpenAI는 이메일이나 문자로 비밀번호, API 키를 요구하지 않는다는 점 기억하기
- 다중 인증(MFA) 활성화하기
API 키나 비밀번호가 유출되지 않았기 때문에 별도로 리셋할 필요는 없습니다.
서드파티 의존성의 리스크
이번 사건이 주는 교훈은 명확합니다. 아무리 자체 보안을 잘 갖춰도 협력사 하나가 뚫리면 연쇄 피해가 발생한다는 거예요. 요즘 대부분의 서비스는 수십 개의 서드파티 도구를 사용합니다. 분석, 결제, 이메일, 고객 지원 등 각 영역마다 전문 벤더를 쓰죠. 편리하지만 공격 표면이 그만큼 넓어진다는 의미이기도 합니다.
OpenAI가 보여준 대응—투명한 공개, 즉각적 계약 해지, 전사적 벤더 리뷰—은 이런 상황에서 기업이 어떻게 움직여야 하는지 보여주는 좋은 사례입니다. 사고가 났다고 숨기거나 최소화하려 하지 않고, 오히려 이를 계기로 전체 보안 체계를 강화했으니까요.
한편 Mixpanel도 신속하게 영향받은 계정을 차단하고, 세션을 무효화하며, 전 직원의 비밀번호를 리셋하는 등 대응에 나섰습니다. 외부 포렌식 전문가를 투입하고 법 집행기관과도 협력했죠.
결국 보안 사고는 ‘만약’이 아니라 ‘언제’의 문제입니다. 중요한 건 사고가 났을 때 얼마나 빠르고 투명하게 대응하느냐, 그리고 같은 실수를 반복하지 않기 위해 무엇을 바꾸느냐겠죠.
참고자료: Our response to a recent security incident – Mixpanel
답글 남기기