오픈AI, "제3자 도구 관련 보안 문제에도 사용자 데이터 안전"

2026년 4월 12일 · Unknown · financial · 출처 Seeking Alpha

[화면에 ChatGPT, Gemini, Meta AI 앱 아이콘 표시]

오픈AI(OPENAI [https://seekingalpha.com/symbol/OPENAI])는 금요일, 3월에 발생한 '액시오스(Axios)'라는 타사 개발자 도구와 관련된 보안 문제가 사용자 데이터를 유출했다는 증거가 없다고 밝혔습니다.

마이크로소프트(MSFT [https://seekingalpha.com/symbol/MSFT])가 지원하는 이 인공지능 스타트업은 성명을 통해, 이번 문제는 3월 31일 발생한 광범위한 보안 사건의 일환으로, 북한과 연관된 그룹이 널리 사용되는 타사 개발자 라이브러리인 액시오스를 공격한 데 따른 것이라고 설명했습니다.

회사는 "오픈AI 사용자 데이터에 접근했거나, 당사의 시스템이나 지적 재산권이 침해되었거나, 소프트웨어가 변조된 증거는 발견되지 않았다"고 말했습니다.

이번 공격으로 인해 오픈AI가 macOS 앱 서명 과정에서 사용하던 GitHub Actions 워크플로우가 악성 버전의 액시오스를 다운로드하고 실행하게 되었습니다. 해당 워크플로우는 회사가 ChatGPT와 Codex를 포함한 macOS 애플리케이션이 오픈AI에서 비롯된 것임을 고객에게 알리기 위해 사용하는 서명 인증서에 접근 권한을 가지고 있었습니다.

이 사건이 서명 인증서 자체에는 영향을 미치지 않았지만, 회사는 "극도의 주의를 기울여 해당 인증서가 침해된 것으로 간주하고, 이를 폐기하고 교체할 것"이라고 밝혔습니다.

그 결과, 오픈AI는 5월 8일부터 macOS 데스크톱 앱의 이전 버전들이 더 이상 업데이트나 지원을 받지 못하며 작동하지 않을 수 있다고 발표했습니다. [https://openai.com/index/axios-developer-tool-compromise/] "귀하의 정보 보안과 개인정보 보호는 최우선 과제입니다. 우리는 문제가 발생했을 때 투명하게 공개하고 신속하게 조치를 취할 것을 약속드립니다."

오픈AI 관련 추가 보도
* 나델라의 태도 변화 [https://seekingalpha.com/article/4884403-nadella-flip-flop]
* 오픈AI의 딜레마 [https://seekingalpha.com/article/4883479-openai-dilemma]
* 월스트리트 런치: ChatGPT 주간 활성 사용자 8억 명 돌파 [https://seekingalpha.com/article/4867742-wall-street-lunch-chatgpt-tops-800m-weekly-active-users-ceo-altman]
* 오픈AI CEO 샘 알트만 자택에 M...