AI 요약
2026년 6월 6일, OpenAI는 웹페이지나 외부 콘텐츠 소스에 악성 챗봇 지시어를 숨겨 시스템을 교란하는 '프롬프트 인젝션(Prompt Injection)' 공격으로부터 민감한 데이터를 보호하기 위한 '락다운 모드(Lockdown Mode)'를 발표했습니다. 이 모드를 활성화하면 실시간 웹 브라우징이 비활성화되어 오직 캐시된 웹 콘텐츠에만 접근할 수 있게 되며, 웹 이미지 검색 및 표시, 딥 리서치(Deep Research), 에이전트 모드(Agent Mode) 등 보안 취약점을 유발할 수 있는 고성능 기능들이 제한됩니다. OpenAI는 락다운 모드가 활성화된 상태에서도 캐시된 파일이나 업로드된 문서를 통한 간접적인 프롬프트 인젝션 위험은 여전히 존재할 수 있으나, 민감 정보가 외부로 유출되는 경로를 대폭 차단하는 것이 핵심 목적이라고 밝혔습니다. 본 기능은 모든 사용자를 위한 것이 아니며, 강력한 데이터 보호 조치가 필요한 기업 및 조직을 위해 설계되어 ChatGPT 비즈니스(Business) 계정 및 일부 적격 개인 계정을 시작으로 우선 도입됩니다.
핵심 인사이트
- 공개 일자 및 타겟: OpenAI는 2026년 6월 6일 프롬프트 인젝션 방지를 위한 '락다운 모드'를 전격 공개하였으며, 민감 데이터를 다루는 ChatGPT 비즈니스 계정 및 일부 개인 사용자들을 대상으로 배포를 시작했습니다.
- 핵심 차단 기능: 프롬프트 인젝션의 주요 통로가 되는 실시간 웹 브라우징, 외부 웹 이미지 검색 및 검색 결과 표시 기능을 비활성화 처리합니다.
- 고급 에이전트 기능 제한: 보안 유출 경로를 차단하기 위해 최근 고도화된 '딥 리서치' 기능과 자율형 '에이전트 모드'의 실행 역시 제한됩니다.
주요 디테일
- 제한적 웹 액세스: 실시간 인터넷 탐색이 전면 차단되는 대신, 사전에 안전하게 확보된 캐시(Cached) 콘텐츠에만 접근하도록 제약하여 실시간 위협 요소를 격리합니다.
- 이미지 생성 기능 유지: 웹 환경에서의 이미지 검색 및 검색 결과 노출은 차단되지만, 사용자가 ChatGPT 내에서 이미지를 새로 생성하는 DALL-E 등의 내부 생성 기능은 정상적으로 이용할 수 있습니다.
- 보안의 한계점 명시: OpenAI는 캐시된 웹 문서나 사용자가 직접 업로드한 문서에 숨겨진 악성 프롬프트가 있을 경우 완전히 방어할 수는 없으며, 답변의 정확도에 영향을 미칠 수 있다는 잔존 위험을 고지했습니다.
- 사용자 선택형 보안: 이 기능은 일반 대중 전체를 타겟팅하기보다는, 프롬프트 인젝션을 통한 기업 기밀이나 개인 정보 등 데이터 탈취(Data Exfiltration) 위협에 엄격하게 대응해야 하는 엔터프라이즈 환경에 맞춤형으로 제공됩니다.
향후 전망
- 엔터프라이즈 보안 기준의 변화: LLM의 에이전트화가 급격히 진행됨에 따라 발생하는 보안 공백을 메우기 위해, 향후 엔터프라이즈 AI 시장에서는 기능 일부를 제한하더라도 데이터 유출을 원천 봉쇄하는 '락다운 모드' 형태의 옵션이 필수 표준으로 자리 잡을 것입니다.
- 규제 산업군의 도입 장벽 완화: 금융, 의료, 공공 등 강력한 데이터 거버넌스를 요구하는 산업군에서 보안 우려로 ChatGPT 도입을 망설였던 비즈니스 고객들의 신규 유입이 가속화될 것으로 예상됩니다.