Ema Pennell
OpenAI의 ChatGPT와 같은 생성형 인공지능(AI) 솔루션은 전 세계 수억 명이 일상적으로 사용하는 도구가 되었습니다. AI에 대한 의존도가 빠르게 높아지는 지금, 이런 도구의 안전성과 보안 리스크를 제대로 이해하는 일이 어느 때보다 중요합니다.
ChatGPT는 현재 개인적인 용도부터 업무까지 가장 널리 사용되는 챗봇입니다. 하지만 믿고 쓸 수 있을 만큼 안전할까요? ChatGPT의 보안 리스크와 대응 조치, 그리고 안전하게 사용하는 방법을 함께 살펴보겠습니다.
ChatGPT는 안전할까요?
ChatGPT는 여러 내장된 보안 기능을 갖추고 있으며, 안심하고 사용할 수 있는 서비스로 알려져 있습니다. 다만, 개인정보 보호에 대한 우려는 여전히 존재하고, 다른 온라인 도구들과 마찬가지로 사이버 위협에 노출될 가능성도 있습니다.
따라서 ChatGPT를 사용할 때는 기본적인 사이버 보안 수칙을 준수하고, AI와 관련된 잠재적 위험에 대한 정보를 꾸준히 확인하며, 온라인상에서 스스로를 보호할 수 있는 적절한 예방 조치를 취하는 것이 바람직합니다.
ChatGPT의 보안 조치
먼저, ChatGPT가 사용자 안전을 위해 어떤 조치를 취하고 있는지 살펴보겠습니다.
OpenAI는 웹사이트를 통해 사용자 안전, 개인정보 보호, 그리고 신뢰 확보에 최선을 다하고 있다고 밝히고 있습니다. ChatGPT를 더 안전한 플랫폼으로 만들기 위해 시행 중인 주요 보안 조치는 다음과 같습니다.
- 암호화: OpenAI는 데이터가 중간에 가로채이거나 무단으로 접근되는 것을 방지하기 위해, 전송 중인 데이터를 안전한 프로토콜을 통해 암호화합니다.
- 감사 및 모니터링: ChatGPT는 내부 감사와 외부 보안 점검을 통해, 주기적으로 취약점을 확인하고 보안 체계를 개선하고 있습니다.
- 버그바운티 프로그램: OpenAI는 외부 보안 전문가들이 취약점을 찾아 제보할 수 있도록 ‘버그바운티 프로그램’을 운영합니다. 이 프로그램은 보안 취약점을 조기에 발견하고 신속하게 대응하는 데 활용됩니다.
- 투명성 정책: OpenAI는 보안 관행의 투명성을 확보하기 위해, 정기적으로 보안 관련 업데이트와 점검 결과를 공개하며 주요 보안 활동 정보를 공유합니다. 이러한 정보 공개는 사용자에 대한 책임을 실천하고, 신뢰를 구축하며, 열린 소통을 이루는 데에도 기여합니다.
- 법규 준수 조치: OpenAI는 사용자 데이터 보호와 프라이버시 권리 보장을 위해, GDPR 및 CCPA 등 주요 데이터 보호 법규를 준수합니다. 또한, 엄격한 서비스 약관을 통해 ChatGPT의 오용을 방지하고 있습니다.
- 안전 필터: OpenAI는 엄격한 콘텐츠 가이드라인을 기반으로 유해하거나 부적절하며, 불법적이거나 편향된 응답의 생성을 감지하고 차단하는 안전 필터를 적용하고 있습니다.
이러한 보안 조치 덕분에 ChatGPT는 더욱 신뢰할 수 있고 안전한 플랫폼으로 운영되고 있습니다.
ChatGPT 보안 리스크
OpenAI는 강력한 사용자 보안 접근 방식을 갖추고 있으며, ChatGPT는 일반적으로 안전하지만, 여전히 몇 가지 개인정보 보호 및 보안상의 잠재적 위험이 존재합니다. 그중 일부는 ChatGPT를 직접 사용할 때가 아니라, 사회공학처럼 누군가가 ChatGPT를 악의적으로 활용할 때 발생할 수 있는 위협입니다. 다음은 ChatGPT와 관련된 주요 보안 이슈입니다.
1. 개인정보 보호 문제
OpenAI는 사용자 데이터 보호를 위해 다양한 보안 조치를 시행하고 있으며, 데이터를 판매하지 않고 관련 법규를 준수하고 있습니다. 하지만 ChatGPT는 사용자의 대화 기록을 최소 30일간 보관하며, 입력한 정보는 ‘서비스 제공, 유지보수, 개발 및 개선’을 위해 활용될 수 있습니다.
따라서 ChatGPT와 대화할 때는 개인 정보나 민감한 기밀 정보는 입력하지 않는 것이 좋습니다. 또한 ChatGPT 모델 훈련 참여를 비활성화하더라도, 프롬프트에 입력한 내용은 보안 사고(예: 데이터 유출) 발생 시 외부에 노출될 가능성이 있습니다. 이러한 상황에서는 악의적인 행위자가 해당 정보에 접근할 수 있기 때문에 주의가 필요합니다.
2. 데이터 유출
기본 대화는 로그인 없이도 사용할 수 있지만, 음성 모드나 추론 기능, 파일 업로드 등 고급 기능을 이용하려면 OpenAI 계정을 만들어야 합니다. 계정을 생성할 때는 이름, 이메일 주소, 생년월일을 입력해야 하며, 유료 버전에 가입하려면 결제 정보도 함께 제공해야 합니다.
OpenAI의 개인정보 처리방침에 따르면, 수집되는 정보는 다음과 같습니다.
- 계정 정보
- 사용자 콘텐츠(예: 프롬프트, 업로드한 파일, 이미지, 오디오 등)
- 이메일 또는 SNS를 통한 소통 과정에서 제공한 개인 데이터
- 이벤트나 설문 응답 시 입력한 기타 정보
- 로그 데이터, 사용 내역, 기기 및 위치 정보, 쿠키 등
또한 OpenAI의 개인정보 처리방침에는 법적 요구에 따라 공급업체, 서비스 제공업체, 정부 기관, 계열사, 비즈니스 계정 관리자 등 다양한 제3자에게 사용자 개인정보를 제공할 수 있다고 명시하고 있습니다.
다양한 민감 정보가 수집되고 저장되면, 데이터 유출 사고 발생 시 외부 노출 위험도 따르게 됩니다. 그러나 이러한 위험은 대부분의 온라인 서비스에 존재하며, 실제 위험 수준은 해당 기업이 해킹에 얼마나 효과적으로 방어하느냐에 달려 있습니다.
3. 허위 정보와 가짜 뉴스
허위 정보와 가짜 뉴스는 어쩌면 인류 문명이 시작된 이래로 존재해온 문제일지도 모릅니다. 하지만 인터넷 접근성이 전 세계적으로 높아지면서, 최근 몇 년 사이 그 피해가 더욱 심각해졌습니다. 이제는 누구나 포럼, SNS, 허위 정보를 퍼뜨리는 데 특화된 웹사이트에 이르기까지 다양한 온라인 공간에서 사실 여부와 관계없이 원하는 내용을 게시할 수 있게 되었습니다.
ChatGPT와 같은 AI 도구는 방대한 데이터를 기반으로 훈련되는데, 이 중에는 부정확하거나 악의적으로 조작된 정보도 포함될 수 있습니다. 게다가 생성형 AI에 대한 신뢰도는 점점 높아지고 있으며, 실제로 많은 사람들이 검색 엔진 대신 ChatGPT를 활용하는 일이 늘고 있습니다. 예전보다 구글 검색은 줄고, ChatGPT에 물어보는 일이 많아진 걸 느끼셨을지도 모릅니다.
문제는 이 과정에서 일부 사용자가 ChatGPT의 답변을 ‘정확한 정보’로 믿고 받아들일 수 있다는 점입니다. 하지만 실제로는 오래되었거나 허위 정보에 기반한 답변일 수도 있습니다. 실제로 ChatGPT는 “ChatGPT는 실수할 수 있습니다. 중요한 정보는 꼭 확인하세요.” 라는 경고 문구를 포함하고 있습니다. 즉, ChatGPT가 제공하는 정보를 그대로 믿기보다는, 반드시 스스로 다시 확인하고 검증하는 습관이 필요합니다.
4. 피싱 사기
피싱 사기는 가장 위협적인 온라인 범죄 중 하나이며, 안타깝게도, 당분간 사라질 기미는 보이지 않습니다. 이처럼 심각한 문제를 막기 위한 다양한 노력도 꾸준히 이어지고 있습니다. 실제로 다양한 보안 기술이 등장했지만, 사회공학 기반 공격은 사람의 심리와 실수를 노리는 방식이라 100% 차단하긴 어렵습니다.
생성형 AI가 등장하기 전에는 피싱 이메일이나 문자 메시지에서 맞춤법 오류, 잘못된 문법, 부자연스러운 표현 등이 자주 발견되었기 때문에, 피싱 사기를 쉽게 식별할 수 있었습니다.
하지만 지금은 상황이 달라졌습니다. ChatGPT처럼 누구나 쉽게 접근할 수 있는 고급 AI 도구 덕분에, 사기꾼들의 작업도 훨씬 쉬워졌습니다. 프롬프트 하나만으로 원하는 언어로 자연스러운 메시지를 만들어낼 수 있고, 기업이나 기관의 말투를 흉내 내는 것도 어렵지 않습니다. 몇 분 만에 수백 개의 정교한 피싱 메시지를 생성하는 것도 가능합니다.
게다가 OpenAI 기술은 진짜처럼 보이는 고객센터 챗봇을 만드는 데에도 악용될 수 있어, 피싱 시도의 신뢰도를 높이는 데 쓰일 위험도 있습니다.
5. 악성 소프트웨어 생성
ChatGPT는 단순히 대화만 하는 도구가 아닙니다. 복잡한 텍스트 작성은 물론, 숙련된 프로그래머도 몇 시간은 걸릴 수백 줄의 코드를 ChatGPT는 단 몇 초 만에 만들어낼 수 있습니다. 시간을 아껴주는 훌륭한 도구이지만, 악용될 수 있다는 점은 간과할 수 없습니다.
OpenAI는 악성 코드 생성이나 악성 소프트웨어 제작 시도를 차단하기 위해 다양한 보안 장치를 마련해 두고 있습니다. 하지만 기술과 경험이 충분한 해커가 ChatGPT를 조작하거나 제한을 우회할 가능성도 있습니다.
6. 가짜 ChatGPT 앱
사이버 범죄자들은 실제 서비스를 사칭해 사용자 정보를 탈취하거나 금전적 피해를 입히는 수법을 자주 사용합니다. ChatGPT도 그 인기를 감안할 때 예외는 아니며, 실제로 앱 스토어에 가짜 ChatGPT 앱이 등록된 사례가 여러 차례 있었습니다. 지금은 대부분의 사기 앱이 공식 스토어에서 삭제됐지만, 여전히 안심할 수는 없습니다.
SNS나 이메일을 통해 ChatGPT 서비스를 홍보하는 피싱 메시지를 받을 수 있기 때문입니다. 이런 링크를 클릭하면 악성 웹사이트로 연결되거나, 가짜 ChatGPT앱이 설치돼 기기에 악성 소프트웨어를 심거나 로그인 정보 등 민감한 데이터를 탈취당할 수 있습니다. 그 결과 금융 손실이나 신원 도용 같은 심각한 피해로 이어질 수 있습니다.
ChatGPT를 안전하게 사용하는 방법
ChatGPT를 보다 안전하게 사용하려면 다음 단계를 참고하세요.
1. 민감한 정보는 공유하지 마세요
개인정보를 다룰 때는 항상 신중해야 하며, 온라인에는 가능한 한 적게 공유해야 합니다. ChatGPT도 예외는 아닙니다. 프롬프트에는 기밀 정보, 금융 정보, 그리고 제3자에게 노출될 경우 본인이나 소속 조직에 위험을 줄 수 있는 개인정보를 입력하지 않는 것이 좋습니다.
2. 개인정보 보호 정책과 설정을 확인하세요
OpenAI의 개인정보 처리방침, 이용 약관, 보안 정책 및 기타 관련 정책을 숙지해 두세요. 어떤 정보가 어떻게 활용되는지 이해하면, ChatGPT와 공유하는 내용도 더 신중하게 판단할 수 있습니다.
또한 ChatGPT 계정 설정에서 자신의 사용 방식에 맞게 옵션을 조정해 보세요. 예를 들어 메모리, 모델 개선 참여 기능을 끄면 데이터 노출을 줄이는 데 도움이 됩니다.
3. 안전한 비밀번호를 사용하세요
ChatGPT를 포함한 모든 계정에 서로 다른 안전한 비밀번호를 설정하고, 주기적으로 바꿔 주세요. 대소문자, 숫자, 특수문자를 조합한 8자 이상의 비밀번호를 사용하면 무차별 대입 공격에도 더 잘 대비할 수 있습니다. 또한 같은 비밀번호를 여러 곳에 쓰지 않으면, 하나의 계정이 유출되더라도 다른 계정까지 피해가 번지는 걸 막을 수 있습니다.
4. 안티바이러스 소프트웨어를 설치하세요
공식 ChatGPT 웹사이트만 이용한다면 악성코드에 감염될 가능성은 낮습니다. 하지만 대화 중에 다른 사이트를 브라우징 하거나, 피싱 링크를 잘못 클릭하거나, 가짜 앱을 설치하는 경우에는 보안 위협에 노출될 수 있습니다. 위협에 대비하려면, 믿을 수 있는 안티바이러스 프로그램을 기기에 반드시 설치해야 합니다.
5. 보안 위협 관련 정보를 꾸준히 확인하세요
사이버 보안에서 가장 강력한 무기는 ‘지식’입니다. 인공지능과 관련된 보안 이슈, 위협 유형, 트렌드 등을 꾸준히 학습하고 관심 있게 지켜보세요. 그러면 AI를 더 안전하게 활용하고, 잠재적 위험도 피할 수 있습니다.
6. 익명 계정을 고려해 보세요
보안과 프라이버시를 더 강화하고 싶다면, ChatGPT를 사용할 때 임시 또는 익명 계정을 활용해 보세요. Alternative ID 같은 서비스를 이용하면 온라인에서 사용할 가명을 만들 수 있고, 이 정보를 ChatGPT 무료 버전 가입에 활용할 수 있습니다.
7. 추가 보안을 위해 VPN을 사용하세요
ChatGPT를 사용할 때 아무리 주의하더라도, 온라인에 접속하는 것만으로도 일정 수준의 위험은 존재합니다. 온라인 연결을 보호하고 개인정보 보호를 강화하려면, VPN(가상 사설망)을 사용하는 것이 좋습니다. Surfshark VPN 같은 서비스는 온라인 활동을 암호화해 제3자가 이를 가로채거나 추적하는 것을 사실상 불가능하게 만듭니다.
요점: ChatGPT의 안전한 사용은 스스로에게 달려 있습니다
ChatGPT는 전반적으로 안전하게 사용할 수 있는 강력한 생성형 AI 챗봇이지만, 완전히 안전하다고는 할 수 없습니다. 결국 이 도구를 얼마나 안전하게 활용할 수 있을지는 스스로에게 달려 있습니다. 잠재적인 위협을 미리 알고, 권장 보안 수칙을 잘 지키면, 개인정보와 안전을 지키면서도 ChatGPT를 안심하고 활용할 수 있습니다.
자주 묻는 질문
ChatGPT는 개인정보를 수집하나요?
ChatGPT는 회원 가입 시 입력한 이름, 생년월일, 이메일 주소 등 계정 정보와 서비스 이용 중 사용자가 공유한 개인정보를 수집할 수 있습니다.
프롬프트 정보를 처리할 때, 입력한 개인정보는 장기적으로 저장되지 않습니다. 다만, 서비스 품질 개선을 위해 익명화된 형태로 보관될 수 있습니다. 따라서 기밀 정보나 민감한 개인정보는 입력하지 않는 것이 좋습니다.
ChatGPT가 기기를 추적하나요?
ChatGPT가 사용자의 기기 자체를 추적하지는 않습니다. 다만 OpenAI의 개인정보 처리방침에 따라 IP 주소, 기기 이름, 운영체제, 기기 식별자, 사용 중인 브라우저 유형, 네트워크 연결 정보 등의 데이터를 수집합니다.
ChatGPT 대화 기록은 삭제할 수 있나요?
웹 인터페이스에서 ChatGPT 대화 기록을 직접 관리하거나 삭제할 수 있습니다. 다만 삭제하더라도, 익명화된 일부 데이터는 서비스 개선을 위해 보관될 수 있습니다.
ChatGPT를 휴대폰에 설치해도 안전한가요?
신뢰할 수 있는 앱 스토어에서 받은 공식 ChatGPT 앱은 안전하다고 볼 수 있습니다. 다만 보안을 강화하려면 모바일 OS를 최신 상태로 유지하고, 안티바이러스 프로그램이나 VPN 같은 보안 도구도 함께 사용하는 것이 좋습니다.
ChatGPT가 해킹당할 위험은 없나요?
다른 시스템과 마찬가지로, ChatGPT도 사이버 위협에 100% 안전하다고는 할 수 없습니다. OpenAI는 여러 보안 조치를 마련해 해킹 시도를 방지하고 있지만, 사용자가 기본적인 사이버 보안 수칙을 준수하는 것 또한 여전히 매우 중요합니다.
DeepSeek는 ChatGPT만큼 안전한가요?
DeepSeek Chat은 데이터 처리 방식과 보안 기준이 명확하지 않아 안전성에 대한 우려가 있습니다. 반면, ChatGPT는 사용자 정보와 개인정보 보호를 위해 보다 투명한 보안 프로토콜과 윤리적 기준을 마련하고 있습니다.
