애플과 OpenAI의 파트너십이 순조롭지 않은 출발을 보였다.
6일(현지시간) 코인텔레그래프에 따르면 최근 ChatGPT 사용자들은 macOS에서 자신의 대화가 평문 텍스트 파일로 저장되고 있었다는 사실을 알게 되었다고 전했다.
애플은 많은 경쟁업체들이 사용자 데이터를 판매하거나 재사용하여 이익을 얻는 시장에서 개인정보 보호를 우선시하는 회사로 자리매김해왔다. 그러나 데이터 및 전자 엔지니어인 페드로 호세 페레이라 비에이토가 Meta의 Threads 플랫폼에 게시한 글에 따르면, OpenAI의 macOS에 대한 ChatGPT의 서드파티 통합에서 실수가 발생했다.
개인정보 보호 위협
ChatGPT는 5월에 구독자들에게 macOS에서 출시되었고, 6월 25일부터는 비구독자 계정에도 일반 접근이 가능해졌다. 그러나 7월 5일 금요일까지 이 앱은 모든 대화 기록을 사용자의 하드 드라이브에 암호화되지 않은 평문 텍스트 파일로 저장했다.
이는 컴퓨터에 물리적으로 접근할 수 있는 사람이나 악성 소프트웨어나 피싱을 통한 원격 공격을 통해 접근할 수 있는 사람이 해당 컴퓨터의 모든 사용자가 ChatGPT와 나눈 모든 대화에 접근할 수 있다는 것을 의미했다.
샌드박싱
애플의 macOS는 "샌드박싱"이라는 개인정보 보호 조치를 가지고 있다. 이는 애플리케이션이 소프트웨어와 데이터에 접근할 때 커널 수준에서 제어하는 것이다. 애플의 앱 서비스 통해 설치된 앱은 기본적으로 "샌드박스" 되어 데이터가 암호화되지 않은 상태로 남지 않는다.
페레이라 비에이토는 최근 문제를 ChatGPT 앱이 OpenAI의 웹사이트를 통해서만 제공된다는 사실에 기인한 것이라고 설명했다: "OpenAI는 샌드박스를 선택하지 않고, 대화를 보호되지 않은 위치에 평문으로 저장하며, 이러한 내장된 방어책을 모두 비활성화했다."
이 문제로 실제로 영향을 받은 사용자가 있는지는 불분명하지만, 소셜 미디어와 평론가들의 일반적인 반응은 충격이었다. 예를 들어, Verge에 게시된 기사 댓글 섹션에서 사용자 GeneralLex는 자신의 컴퓨터 메모리에 암호화되지 않은 텍스트 파일이 저장된 것을 발견했다고 게시했다: "Activity Monitor를 사용하여 ChatGPT 실행 파일을 메모리에서 덤프한 결과, 충격적인 사실로 대화 기록이 암호화되지 않은 평문 텍스트로 메모리에 저장되어 있었다!"
단순한 실수?
진짜 질문은 왜 이런 일이 발생했는가이다. 어떻게 발생했는지는 알겠고, 문제가 해결된 것도 명확하지만, 그 이유는 여전히 알 수 없다. 아마도 이는 OpenAI가 ChatGPT의 추가 개발을 위해 대화 기록에 쉽게 접근할 수 있도록 하기 위해서였을 것이다. 앱의 이용 약관에 따르면, 사용자는 명시적으로 자신의 데이터를 OpenAI와 공유하지 않도록 선택해야 한다.
하지만 애플은 왜 앱이 출시되기 전에 사용자들을 대신하여 개입하지 않았으며, OpenAI는 왜 사용자의 컴퓨터에서 민감한 데이터를 암호화되지 않은 상태로 생성하고 있다는 사실을 인식하지 못했을까?
Cointelegraph는 추가 정보를 얻기 위해 OpenAI와 애플에 문의했으나 즉각적인 응답을 받지 못했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기