이 기사의 핵심 내용은?

OpenAI는 프롬프트 인젝션 및 데이터 유출 위험으로부터 ChatGPT를 보호하기 위한 락다운 모드를 출시했다. 이 보안 설정은 민감한 작업 환경을 위해 웹 브라우징, 에이전트 기능, 외부 파일 다운로드를 제한한다. 워크스페이스 관리자는 세부적인 제어 기능과 사용자 정의 역할을 통해 기업 사용자의 데이터 접근을 관리할 수 있다.

OpenAI, 기업 보안 강화한 '락다운 모드' 출시

•OpenAI는 프롬프트 인젝션 및 데이터 유출 위험으로부터 ChatGPT를 보호하기 위한 락다운 모드를 출시했다.
•이 보안 설정은 민감한 작업 환경을 위해 웹 브라우징, 에이전트 기능, 외부 파일 다운로드를 제한한다.
•워크스페이스 관리자는 세부적인 제어 기능과 사용자 정의 역할을 통해 기업 사용자의 데이터 접근을 관리할 수 있다.

•OpenAI는 프롬프트 인젝션 및 데이터 유출 위험으로부터 ChatGPT를 보호하기 위한 락다운 모드를 출시했다.
•이 보안 설정은 민감한 작업 환경을 위해 웹 브라우징, 에이전트 기능, 외부 파일 다운로드를 제한한다.
•워크스페이스 관리자는 세부적인 제어 기능과 사용자 정의 역할을 통해 기업 사용자의 데이터 접근을 관리할 수 있다.

OpenAI가 인공지능의 외부 연결성을 대폭 제한하여 기밀 정보를 보호하는 새로운 보안 기능인 '락다운 모드(Lockdown Mode)'를 공개했다. 2026년 6월 6일부터 모든 계정 등급에서 이용 가능한 이 기능은 고도로 민감한 데이터를 다루는 개인 및 조직을 위해 설계되었다. 락다운 모드의 핵심 목적은 프롬프트 인젝션 위험을 완화하는 것이다. 이는 문서, 웹사이트, 이메일 내부에 악성 지침을 삽입하여 AI 모델의 동작을 조종하는 보안 취약점을 의미한다. 비록 이 모드가 업로드된 콘텐츠에서 악성 코드를 직접 제거하지는 않지만, 외부 네트워크 접근을 차단하여 민감 정보의 유출을 방지하는 역할을 한다.

락다운 모드가 활성화되면 ChatGPT는 더 고립된 상태로 전환된다. 실시간 웹 브라우징이 차단되어 캐시된 콘텐츠에만 의존하게 되며, 이로 인해 최신 검색 결과 활용은 제한된다. 또한 Deep Research, 에이전트 모드, Canvas에서 생성된 코드의 네트워크 접근 등 고급 기능이 비활성화된다. 시스템은 외부 파일을 다운로드하여 분석하는 기능도 잃게 된다. 사용자가 이미지를 업로드하거나 시각 자료를 생성할 수는 있지만, AI가 웹에서 외부 이미지를 가져오는 것은 불가능하다. 이러한 제약은 연결성을 중시하던 기존 AI 서비스와 달리 보안을 최우선으로 고려하며, 애플(Apple)의 보안 강화 기능과 유사한 접근 방식을 취한다.

이번 조치는 AI가 내부 문서를 읽거나 인터넷을 탐색하고 기업용 소프트웨어와 연결되는 능력이 커짐에 따라, AI 시스템의 접근 권한 수준을 면밀히 검토해야 한다는 업계 흐름을 반영한다. OpenAI는 프롬프트 인젝션이 여전히 해결해야 할 연구 과제로 남아 있다는 점을 인정하며, 이를 사용자 선택의 영역으로 전환하고 있다. 기업 고객의 경우, 워크스페이스 관리자는 사용자 정의 역할을 생성하거나 특정 앱과 커넥터를 제한하고, 보안 환경 외부로 데이터가 유출될 경로가 될 수 있는 쓰기 기능 통합을 제한하는 등 더욱 세분화된 통제권을 행사할 수 있다. OpenAI는 AI 비서가 고도화됨에 따라 기능을 조정할 수 있는 도구가 조직 보안 유지에 필수적인 요소가 될 것이라고 설명한다.

OpenAI가 인공지능의 외부 연결성을 대폭 제한하여 기밀 정보를 보호하는 새로운 보안 기능인 '락다운 모드(Lockdown Mode)'를 공개했다. 2026년 6월 6일부터 모든 계정 등급에서 이용 가능한 이 기능은 고도로 민감한 데이터를 다루는 개인 및 조직을 위해 설계되었다. 락다운 모드의 핵심 목적은 프롬프트 인젝션 위험을 완화하는 것이다. 이는 문서, 웹사이트, 이메일 내부에 악성 지침을 삽입하여 AI 모델의 동작을 조종하는 보안 취약점을 의미한다. 비록 이 모드가 업로드된 콘텐츠에서 악성 코드를 직접 제거하지는 않지만, 외부 네트워크 접근을 차단하여 민감 정보의 유출을 방지하는 역할을 한다.

락다운 모드가 활성화되면 ChatGPT는 더 고립된 상태로 전환된다. 실시간 웹 브라우징이 차단되어 캐시된 콘텐츠에만 의존하게 되며, 이로 인해 최신 검색 결과 활용은 제한된다. 또한 Deep Research, 에이전트 모드, Canvas에서 생성된 코드의 네트워크 접근 등 고급 기능이 비활성화된다. 시스템은 외부 파일을 다운로드하여 분석하는 기능도 잃게 된다. 사용자가 이미지를 업로드하거나 시각 자료를 생성할 수는 있지만, AI가 웹에서 외부 이미지를 가져오는 것은 불가능하다. 이러한 제약은 연결성을 중시하던 기존 AI 서비스와 달리 보안을 최우선으로 고려하며, 애플(Apple)의 보안 강화 기능과 유사한 접근 방식을 취한다.

이번 조치는 AI가 내부 문서를 읽거나 인터넷을 탐색하고 기업용 소프트웨어와 연결되는 능력이 커짐에 따라, AI 시스템의 접근 권한 수준을 면밀히 검토해야 한다는 업계 흐름을 반영한다. OpenAI는 프롬프트 인젝션이 여전히 해결해야 할 연구 과제로 남아 있다는 점을 인정하며, 이를 사용자 선택의 영역으로 전환하고 있다. 기업 고객의 경우, 워크스페이스 관리자는 사용자 정의 역할을 생성하거나 특정 앱과 커넥터를 제한하고, 보안 환경 외부로 데이터가 유출될 경로가 될 수 있는 쓰기 기능 통합을 제한하는 등 더욱 세분화된 통제권을 행사할 수 있다. OpenAI는 AI 비서가 고도화됨에 따라 기능을 조정할 수 있는 도구가 조직 보안 유지에 필수적인 요소가 될 것이라고 설명한다.