오픈AI, 위험한 멀웨어 공격 이후 사용자 데이터 보안 확인

오픈AI는 5월 14일, 자사가 사용하는 오픈소스 라이브러리인 TanStack을 겨냥한 악성 공급망 공격 이후에도 사용자 데이터는 유출되지 않았다고 확인했다. 이 회사는 ChatGPT를 개발한 인공지능(AI) 기업이다.

이번 주 초 발생한 멀웨어 공격으로 직원 2명의 기기가 감염되면서 내부 시스템과 주요 플랫폼의 앱 서명 키가 일시적으로 노출됐다. 오픈AI는 신속하게 문제를 차단했으며, 현재 애플리케이션 전반의 보안을 복구하는 작업을 진행 중이다.

오픈AI, 사용자 데이터 유출 없다고 밝혀

오픈AI는 검토 결과 멀웨어 공격 과정에서 사용자 데이터, 비밀번호, API 키는 접근되지 않았다고 밝혔다. 또한 핵심 시스템, 독점 데이터, 소프트웨어는 손상되지 않았다고 확인했다.

기존 인증서로 서명된 모든 소프트웨어에 대한 추가 점검 결과 모든 것이 예상대로 유지되고 있었다. 회사는 배포된 앱이 변조되지 않았으며 설치 파일도 완전히 안전하다고 덧붙였다.

오픈AI는 일부 소스 코드 저장소에서 소량의 내부 로그인 데이터만 탈취됐으며, 다른 코드나 데이터는 영향을 받지 않았다고 전했다. 조사의 일환으로 제3자 디지털 포렌식 및 사고 대응 그룹을 투입해 시스템 전반에 대한 철저한 검토를 진행했다.

오픈AI, 보안 취약점 보완 작업 착수

오픈AI는 공격 직후 영향을 받은 시스템을 즉시 차단하고 코드 배포 워크플로를 중단해 피해를 최소화했다고 밝혔다. 영향을 받은 소스 코드 저장소에는 iOS, macOS, Windows 제품의 서명 키가 포함돼 있었다.

예방 조치로 해당 키를 교체하고 있으며, 이에 따라 macOS 사용자는 앱을 업데이트해야 하며 관련 안내가 제공될 예정이다. 반면 Windows 및 iOS 사용자는 별도 조치가 필요하지 않다.

오픈AI는 플랫폼 제공업체와 협력해 기존 키의 오용을 차단하고 새로운 서명을 막는 작업도 진행 중이다. 회사는 향후 공급망 공격을 예방하기 위해 안전성을 검증하고 외부 업체로부터 받는 소프트웨어가 안전하고 신뢰할 수 있는지 확인하는 도구를 계속 개발할 것이라고 덧붙였다.

투자하기 좋은 AI 주식은?

오픈AI는 비상장 기업이므로 공개 거래되는 주식이 없다. 그러나 AI 주식에 투자하려는 투자자들은 구글(GOOGL), 엔비디아(NVDA), 마이크로소프트(MSFT) 같은 인기 종목을 고려할 수 있다. 이들 주식은 현재 팁랭크스 주식 비교 센터에서 추적하는 월가 증권가로부터 '적극 매수' 등급을 받고 있다.