협력사 침해지만 자사 시스템 피해 "없다" 재확인
비밀번호·API 키 요구 메시지는 모두 피싱 가능성
(서울=연합뉴스) 한상용 기자 = 오픈AI는 웹 분석 협력사 '믹스패널'에서 발생한 보안 침해 사고와 관련해 의심스러운 이메일이나 메시지에 주의해달라고 공지했다.
오픈AI는 3일 공지를 통해 "이 사고로 영향을 받았을 가능성 있는 정보가 피싱 또는 사회 공학적 공격의 일환으로 활용될 수 있다"며 이같이 밝혔다.
그러면서 "예상치 못한 이메일과 링크나 첨부 파일이 포함된 메시지는 주의해서 취급해달라"고 당부했다.
또한 오픈AI는 "이메일, 문자 메시지 또는 채팅을 통해 비밀번호, API 키 또는 인증 코드를 요청하지 않는다"고 설명했다.
오픈AI에서 보냈다고 주장하는 모든 메시지가 실제 공식 오픈AI 도메인에서 발송됐는지도 확인해달라는 것이다.
이와 함께 오픈AI는 "이번 사고는 자사의 시스템에 대한 침해가 아니"라며 "채팅과 API 요청, API 이용 데이터, 비밀번호, 인증정보, API 키, 결제 정보 또는 신분증이 침해되거나 노출되지 않았다"고 전했다.
API는 자사 소프트웨어나 서비스를 외부 개발자가 사용할 수 있도록 하는 도구를 말한다.
앞서 오픈AI는 웹 분석 플랫폼 믹스패널에서 발생한 보안 침해 사고로 개발자 플랫폼의 사용자 정보가 유출됐을 가능성이 있다고 밝혔다고 비즈니스인사이더가 지난달 27일(현지시간) 보도했다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>