OpenAI가 프롬프트 인젝션(prompt injection) 공격으로부터 사용자를 보호하기 위한 선택적 보안 기능 ‘잠금 모드(Lockdown Mode)’를 공개했다. 프롬프트 인젝션이란 악의적인 지시문을 웹페이지나 문서 등에 숨겨놓고 AI 시스템이 이를 처리하는 과정에서 의도치 않은 동작을 유발하는 공격 방식으로, AI 에이전트 기능이 고도화되면서 위협이 커지고 있는 보안 위협이다. OpenAI는 이 기능이 모든 사용자를 위한 것이 아니라 민감한 데이터를 다루며 데이터 유출 위험에 엄격히 대응해야 하는 개인 및 조직을 위해 설계됐다고 밝혔다.
잠금 모드를 활성화하면 ChatGPT의 일부 기능이 제한된다. 이미지 생성과 사용자 직접 업로드는 여전히 가능하지만, 인터넷에서 이미지를 불러오거나 응답 내에 이미지를 표시하는 기능이 차단된다. 파일 자동 다운로드도 비활성화되며 딥 리서치(Deep Research)와 에이전트 모드(Agent Mode)는 완전히 사용할 수 없게 된다. 다만 대화 공유, 파일 수동 업로드, 메모리 기능, 모델 학습을 위한 대화 데이터 활용 여부는 잠금 모드의 영향을 받지 않으며 워크스페이스 관리자가 별도로 구성할 수 있다. OpenAI는 이 기능이 프롬프트 인젝션 자체의 출현을 막는 것이 아니라, 공격자가 계정에서 민감한 정보를 빼낼 수 있는 네트워크 요청 경로를 차단하는 방식으로 작동한다고 설명했다.
잠금 모드 활성화 방법은 ChatGPT 설정 메뉴의 ‘안전 및 보안(Safety and security)’ 항목에서 ‘고급 보안(Advanced security)’ 아래 ‘잠금 모드’ 토글을 켜면 된다. 특정 대화에 한해 일시적으로 해제할 수도 있다. 기능은 무료 플랜을 포함한 모든 개인 계정에서 사용 가능하다. OpenAI는 이와 별도로 계정에 접근한 기기 및 브라우저를 확인하고 개별 또는 전체 세션을 로그아웃할 수 있는 ‘활성 세션 관리자(active session manager)’도 함께 출시했다. 전체 세션 로그아웃은 완료까지 최대 30분이 걸릴 수 있다.
이번 보안 기능 강화는 AI 에이전트가 외부 웹 데이터를 대규모로 처리하게 되면서 프롬프트 인젝션이 실질적인 기업 보안 위협으로 부상한 흐름과 맞닿아 있다. OpenAI는 ChatGPT와 백엔드 시스템에서 이미 강력한 방어 수단을 제공하고 있다고 강조하면서도, 잠금 모드를 이에 더해 사용자 단위에서 선택적으로 적용할 수 있는 마지막 방어선으로 자리매김시켰다.
