“글로벌 보안 연구자들과 협력해 오픈AI의 인공지능 서비스와 인프라 더욱 안전하게 만들겠다”
오픈AI(OpenAI)가 자사 시스템의 보안을 강화하기 위해 치명적이고 차별화된 보안 취약점에 대한 최대 보상금을 기존 2만 달러에서 10만 달러(원화 약 1억 5천여 만원)로 5배 인상했다고 밝혔다.
이번 조치는 글로벌 보안 연구자들과 협력해 오픈AI의 인공지능 서비스와 인프라를 더욱 안전하게 만들겠다는 의지를 반영한 것이다. 오픈AI는 매주 약 4억 명의 사용자가 전 세계의 기업, 기관, 정부 등을 통해 자사 플랫폼을 사용하고 있다고 밝혔다.
오픈AI는 “사용자 보호와 시스템에 대한 신뢰 유지를 위한 고영향 보안 연구에 보상을 강화하려는 노력의 일환”이라며, “보안 커뮤니티의 적극적인 참여를 기대한다”고 강조했다.
이번 보상 확대와 함께 오픈AI는 한시적인 프로모션을 도입해 특정 취약점 범주에 해당하는 제보에 대해 추가 보너스를 제공한다. 예를 들어 오는 4월 30일까지는 IDOR(Insecure Direct Object Reference, 불안전한 직접 객체 참조) 취약점을 제보할 경우 최대 1만3천 달러까지 보상을 받을 수 있다.
오픈AI는 2023년 4월부터 버그 바운티 프로그램을 운영해왔다. 이 프로그램은 버그크라우드(Bugcrowd) 플랫폼을 통해 진행되며, 보안 연구자들이 취약점을 신고하고 보상을 받을 수 있도록 절차가 체계화돼 있다.
단, 모든 취약점이 보상 대상은 아니다. 오픈AI는 모델의 안전성과 관련된 문제, 예컨대 챗GPT를 속여 안전장치를 우회하게 만드는 '탈옥(jailbreak)'이나 '우회(exploit)' 기법은 이번 보상 프로그램의 범위에서 제외된다고 밝혔다.
이번 보상 강화 조치는 2023년 3월 발생한 개인정보 노출 사고 이후 이루어졌다. 당시 오픈AI는 오픈소스 라이브러리인 Redis 클라이언트의 버그로 인해 약 1.2%의 챗GPT 플러스 구독자의 채팅 내용과 이름, 이메일 주소, 결제 주소, 일부 신용카드 정보가 노출되는 사건을 겪은 바 있다.
사이버보안 업계는 오픈AI의 이번 발표에 긍정적인 반응을 보이고 있다. 버그크라우드의 마이클 스켈턴 부사장은 “프로그램 시작 이후 총 209건의 취약점 제보가 보상을 받았다”며 “오픈AI는 고객과 사용자의 보안을 위해 지속적으로 노력하고 있다”고 밝혔다.
전문가들은 보안 연구자들이 프로그램에 참여하기 전, 반드시 보상 범위와 기준을 정확히 이해해야 한다고 조언했다. 보상 금액이 커진 만큼, 오픈AI가 명확히 제시한 조건에 부합하는 취약점을 찾는 것이 중요하다고 설명했다. 또한, 제보 과정에서 윤리적·법적 기준을 지키는 것도 보안 커뮤니티 내 협력적인 환경을 유지하는 데 필수적인 요소라고 덧붙였다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[GAM] ② 솔레노, FDA의 PWS 과식증 치료제 승인에 주가 날개](https://img.newspim.com/news/2025/04/02/2504020139039041.jpg)
