오픈AI, 파트너사 '믹스패널' 해킹으로 API 이용자 정보 일부 유출... 민감 정보는 안전
오픈AI는 데이터 분석 파트너사인 믹스패널의 보안 사고로 인해 일부 API 이용자의 이름과 이메일 등 식별 정보가 유출되었으나, 비밀번호나 대화 내용 같은 민감 데이터는 포함되지 않았다고 밝혔다. 이에 오픈AI는 믹스패널과의 연동을 즉시 영구 중단하여 보안 체계를 재점검하는 한편, 유출된 정보를 악용한 사칭 메일에 대한 이용자들의 각별한 주의를 당부했다.
인사이트 : 자체 보안 시스템이 견고하더라도 외부 협력사의 취약점이 전체 보안 위협으로 이어질 수 있음을 시사하며, SaaS 생태계에서 공급업체 리스크 평가(Vendor Risk Assessment)와 공급망 보안 관리의 중요성이 더욱 커지고 있음을 보여주는 뉴스.
OpenAI가 전 세계 100만 기업 고객의 규제 준수 및 보안 강화를 위해 한국을 포함한 주요 국가에 데이터 거주성(Data Residency) 지원 지역을 대폭 확대한다고 발표했다. 이에 따라 ChatGPT Enterprise, Edu 및 API 플랫폼을 이용하는 기업 고객은 데이터를 자국 내 리전에 저장함으로써 각국의 엄격한 데이터 보호 법규를 준수하고 정보 통제권을 확보할 수 있게 되었다.
인사이트 : 글로벌 AI 도입의 최대 걸림돌이었던 '데이터 주권' 문제를 해결하여, 보안 규제가 까다로운 금융·공공 및 다국적 기업의 생성형 AI 도입이 본격화될 기폭제가 될 것이라는 뉴스
