OpenAI, ChatGPT 'Lockdown Mode' 출시: 프롬프트 인젝션 공격 차단

ChatGPT에 '잠금 모드'가 생겼다

OpenAI는 2026년 2월 13일, ChatGPT에 **Lockdown Mode(잠금 모드)**와 Elevated Risk(높은 위험) 라벨을 공식 도입했습니다. 이는 프롬프트 인젝션(prompt injection) 공격을 통한 데이터 유출을 차단하기 위한 고급 보안 기능입니다.

Lockdown Mode는 ChatGPT가 외부 시스템과 상호작용하는 방식을 엄격하게 제한합니다. 공격자가 사용자의 대화나 연결된 앱을 통해 악용할 수 있는 도구와 기능을 결정론적으로(deterministically) 비활성화하여 데이터 유출 위험을 원천 차단합니다.

Lockdown Mode의 핵심 제한 사항

Lockdown Mode가 활성화되면 다음과 같은 기능이 제한됩니다.

핵심은 웹 브라우징 제한입니다. Lockdown Mode에서는 라이브 네트워크 요청이 OpenAI의 통제된 네트워크를 벗어나지 못합니다. 이를 통해 민감한 데이터가 브라우징을 통해 공격자에게 유출되는 경로를 원천 차단합니다.

관리자는 Workspace Settings를 통해 Lockdown Mode에서도 사용 가능한 앱과 작업을 선택적으로 허용할 수 있어, 보안과 생산성 사이의 균형을 조정할 수 있습니다.

Elevated Risk 라벨: 위험 수준 투명하게 공개

Lockdown Mode와 함께 도입된 Elevated Risk 라벨은 ChatGPT, ChatGPT Atlas, Codex 전반에 걸쳐 표시되는 인프로덕트(in-product) 경고 시스템입니다.

이 라벨은 네트워크나 데이터 노출 위험이 높은 기능을 연결할 때 다음 정보를 제공합니다.

• 해당 기능이 수행하는 작업
• 기능 활성화 시 변경되는 사항
• 도입되는 잠재적 위험
• 적절한 사용 사례

OpenAI는 보안 기술이 충분히 발전하여 위험이 완화되면 해당 라벨을 제거할 예정이라고 밝혔습니다.

왜 지금 출시되었나

프롬프트 인젝션 공격은 AI 시스템의 가장 심각한 보안 위협 중 하나로 부상했습니다. 공격자가 악의적인 지시를 삽입하여 AI가 민감한 정보를 외부로 유출하도록 유도하는 이 공격은, ChatGPT가 웹 브라우징과 외부 플러그인을 지원하면서 공격 표면이 크게 확대되었습니다.

특히 기업 환경에서 ChatGPT를 업무에 활용하는 경우, 기업 기밀이나 개인정보가 프롬프트 인젝션을 통해 유출될 수 있는 위험이 현실적 문제로 대두되었습니다. Lockdown Mode는 이러한 위협에 대한 OpenAI의 체계적인 대응입니다.

대상 고객과 향후 계획

현재 Lockdown Mode는 다음 고객에게 제공됩니다.

• ChatGPT Enterprise
• ChatGPT Edu
• ChatGPT for Healthcare
• ChatGPT for Teachers

OpenAI는 향후 몇 달 내에 일반 소비자에게도 Lockdown Mode를 확대 제공할 계획이라고 밝혔습니다.

결론: AI 보안의 새로운 기준

OpenAI의 Lockdown Mode 도입은 AI 챗봇 보안이 단순한 콘텐츠 필터링을 넘어 시스템 수준의 격리와 통제로 진화하고 있음을 보여줍니다. 프롬프트 인젝션 방어, 네트워크 격리, 기능 선택적 비활성화 등을 결합한 이 접근 방식은 기업 환경에서 AI를 안전하게 활용하기 위한 새로운 기준점이 될 수 있습니다.

기업 보안 담당자와 IT 관리자에게는 ChatGPT 도입 시 반드시 검토해야 할 핵심 기능입니다.