OpenAI가 외부 데이터 분석 파트너인 Mixpanel의 보안 사고로 일부 API 사용자 정보가 유출되는 일이 발생했습니다. 2025년 11월 초, 공격자가 Mixpanel 시스템에 무단 접근해 OpenAI API 사용자들의 이름, 이메일, 대략적 위치 정보, 사용한 운영체제와 브라우저, 유입 웹사이트, 조직 및 사용자 ID 등이 포함된 데이터가 외부로 유출됐습니다. 다만, API 키, 비밀번호, 결제 정보, 대화 내용 등 민감한 정보는 안전했습니다.
이 사고는 OpenAI 자체 시스템이 해킹된 것이 아니라, Mixpanel이라는 서드파티 도구에서 발생한 공급망 보안 문제였습니다. OpenAI는 사건 발생 직후 Mixpanel과 협력해 사고 범위를 조사하고, 영향을 받은 사용자들에게 직접 알렸으며, Mixpanel을 프로덕션 환경에서 즉시 제거하고 계약을 종료했습니다. 또한, 벤더 전반에 대한 보안 검토와 강화 조치도 시행 중입니다.
이번 유출 정보는 직접적으로 민감하지 않지만, 이름과 이메일 등은 피싱이나 사회공학적 공격에 악용될 위험이 있습니다. 이에 OpenAI는 사용자들에게 예상치 못한 이메일이나 메시지에 각별히 주의할 것을 당부했습니다. 이번 사건은 외부 협력사 보안 관리의 중요성을 다시 한번 보여주는 사례로 남았습니다.
댓글 0개
댓글을 남기시면 관리자가 최대한 빠르게 확인 후 답글을 남겨드립니다.구글 간편 로그인 후 댓글 작성시 포인트가 누적되며, 회원전용글 열람이 가능합니다.
확인되지 않은 URL
본 사이트에서 이동할 시 위험할 수 있으며, 이 후 책임은 이 사이트가 책임지지 않습니다. 이동하시겠습니까?
AI 교정
AI가 내용을 분석하고 있습니다...
원본
AI 교정
교정 내용을 확인하고 '적용하기'를 클릭하세요.
코드 삽입
이미지 추가 (Imgur)
이미지 호스팅 Imgur에 이미지를 업로드한 후,
이미지 주소(Direct Link)를 입력해주세요.