Introducing Lockdown Mode and Elevated Risk labels in ChatGPT
Quick Summary
OpenAI는 프롬프트 인젝션에 따른 민감정보 유출 위험을 줄이기 위해 외부 연결 기능을 결정론적으로 제한하는 잠금 모드와, 추가 위험이 있는 기능을 일관되게 알리는 ‘위험 증가’ 라벨을 도입했다.
🖼️ 인포그래픽
🖼️ 4컷 인포그래픽
💡 한 줄 요약
OpenAI는 프롬프트 인젝션에 따른 민감정보 유출 위험을 줄이기 위해 외부 연결 기능을 결정론적으로 제한하는 잠금 모드와, 추가 위험이 있는 기능을 일관되게 알리는 ‘위험 증가’ 라벨을 도입했다.
📌 핵심 요약
- 잠금 모드는 민감정보나 연결 기능을 다루면서 더 엄격한 보호가 필요한 개인과 조직을 위한 선택형 보안 설정이며, 대부분의 일반 사용자에게 필수적인 기능은 아니다.
- 활성화하면 실시간 웹 접근, 응답의 이미지 지원, 쇼핑 조사를 포함한 심층 리서치, 에이전트 모드, Canvas 네트워킹, 실시간 커넥터, 파일 다운로드 등 외부 시스템과 연결되는 일부 기능이 제한되거나 꺼진다.
- 잠금 모드의 웹 탐색은 캐시된 콘텐츠로 제한되며, 안전성을 결정론적으로 보장하기 어려운 기능은 완전히 비활성화해 프롬프트 인젝션을 통한 대화·연결 앱 데이터의 외부 유출 경로를 줄인다.
- 조직 관리자는 역할을 만들어 잠금 모드를 적용하고, 필요한 앱과 앱 내부의 세부 동작을 별도로 허용할 수 있으며, 규정 준수 API 로그 플랫폼을 통해 앱 사용과 데이터 공유 내역을 감독할 수 있다.
- OpenAI는 ChatGPT, ChatGPT Atlas, Codex에서 추가적인 네트워크 관련 위험이 있는 기존 기능에 ‘위험 증가’ 라벨을 통일해 표시하고, 보안 완화책이 충분해지면 해당 라벨을 제거하거나 적용 대상을 갱신할 계획이다.
🧩 주요 포인트
- 잠금 모드는 민감정보나 연결 기능을 다루면서 더 엄격한 보호가 필요한 개인과 조직을 위한 선택형 보안 설정이며, 대부분의 일반 사용자에게 필수적인 기능은 아니다.
- 활성화하면 실시간 웹 접근, 응답의 이미지 지원, 쇼핑 조사를 포함한 심층 리서치, 에이전트 모드, Canvas 네트워킹, 실시간 커넥터, 파일 다운로드 등 외부 시스템과 연결되는 일부 기능이 제한되거나 꺼진다.
- 잠금 모드의 웹 탐색은 캐시된 콘텐츠로 제한되며, 안전성을 결정론적으로 보장하기 어려운 기능은 완전히 비활성화해 프롬프트 인젝션을 통한 대화·연결 앱 데이터의 외부 유출 경로를 줄인다.
- 조직 관리자는 역할을 만들어 잠금 모드를 적용하고, 필요한 앱과 앱 내부의 세부 동작을 별도로 허용할 수 있으며, 규정 준수 API 로그 플랫폼을 통해 앱 사용과 데이터 공유 내역을 감독할 수 있다.
- OpenAI는 ChatGPT, ChatGPT Atlas, Codex에서 추가적인 네트워크 관련 위험이 있는 기존 기능에 ‘위험 증가’ 라벨을 통일해 표시하고, 보안 완화책이 충분해지면 해당 라벨을 제거하거나 적용 대상을 갱신할 계획이다.
🧠 상세 정리
1. 연결형 AI가 확대하며 부각된 프롬프트 인젝션
AI 시스템이 웹과 연결된 앱을 이용해 더 복잡한 작업을 수행하면서 보안상의 위험도 함께 달라지고 있다. 원문이 특히 주목하는 위협은 제3자가 대화형 AI를 속여 악의적인 지시를 따르게 하거나 민감정보를 드러내게 만드는 프롬프트 인젝션이다. 웹 접근과 외부 서비스 연결은 AI의 유용성을 높이지만, 공격자가 대화나 연결 앱의 데이터를 외부로 빼내는 통로로 악용할 가능성도 만든다. OpenAI는 연결 데이터 보호에 투자해 왔음에도 일부 네트워크 관련 기능의 위험은 업계의 현재 안전·보안 완화책으로 완전히 해소되지 않았다고 설명한다. 이에 따라 위험을 더 명확히 보여 주는 표시와 외부 상호작용을 강하게 제한하는 통제 수단을 함께 제시했다.
2. 고위험 사용자를 위한 선택형 잠금 모드
잠금 모드는 고도의 보안을 중시하는 일부 사용자를 위해 마련된 선택형 고급 보안 설정이다. 대표적인 대상은 지명도 높은 조직의 임원이나 보안팀처럼 고도화된 공격에 더 많이 노출되거나, 민감한 정보를 다루기 위해 기능의 일부를 포기할 의사가 있는 사용자다. OpenAI는 이 모드가 대부분의 일반 사용자에게 필요한 것은 아니라고 명시하며, 편의성과 기능 범위를 줄이는 대신 더 엄격한 제품 보호 장치를 적용하는 선택지로 설명한다. 잠금 모드는 기존의 사업용 데이터 보안과 관리자 설정을 대체하지 않고 그 위에 추가 제한을 겹쳐 적용한다. 2026년 6월 4일 갱신 내용에 따르면 기업용 플랜에서 먼저 도입된 뒤 개인용 ChatGPT 계정과 셀프서비스형 ChatGPT Business 계정에도 순차적으로 제공되고 있다.
3. 외부 기능을 결정론적으로 제한하는 작동 방식
잠금 모드의 핵심은 공격자가 민감정보 유출에 악용할 수 있는 도구와 기능을 결정론적으로 비활성화하거나 제한하는 데 있다. 활성화하면 실시간 웹 접근, 응답의 이미지 지원, 쇼핑 조사를 포함한 심층 리서치, 에이전트 모드, Canvas의 네트워킹, 실시간 커넥터, 파일 다운로드 등 웹이나 외부 서비스에 연결되는 기능이 영향을 받는다. 웹 탐색은 캐시된 콘텐츠로 한정되므로 OpenAI가 통제하는 네트워크 밖으로 실시간 요청이 나가지 않으며, 이를 통해 탐색 과정에서 공격자에게 데이터가 전송되는 경로를 차단하도록 설계됐다. 강한 결정론적 데이터 안전 보장을 제공하기 어려운 기능은 부분적으로 허용하는 대신 완전히 꺼진다. 이러한 제약은 프롬프트 인젝션이 대화 또는 연결 앱의 정보를 제3자에게 공유하도록 만드는 가능성을 줄이는 방어 심층화 조치다.
4. 조직별 적용과 관리자의 세부 통제
잠금 모드는 ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers에 제공되며, 관리자는 작업 공간 설정에서 새 역할을 만들어 대상 사용자에게 적용할 수 있다. 기능을 켜면 기존 관리자 설정에 더 엄격한 제한이 추가되지만, 모든 외부 앱을 획일적으로 차단하는 방식만 제공하는 것은 아니다. 일부 핵심 업무가 앱에 의존한다는 점을 고려해 작업 공간 관리자는 잠금 모드에서도 사용할 수 있는 앱과 각 앱에서 허용할 구체적인 동작을 선택할 수 있다. 잠금 모드와 별도로 제공되는 규정 준수 API 로그 플랫폼은 앱 사용 내역, 공유된 데이터, 연결된 출처에 관한 상세 정보를 제공한다. 따라서 조직은 공격면을 축소하면서도 필요한 업무 동작을 선별적으로 유지하고, 실제 연결 기능의 사용 상황을 감독할 수 있다.
5. ChatGPT·Atlas·Codex의 ‘위험 증가’ 라벨
두 번째 보호책은 추가적인 위험이 있을 수 있는 기존 기능을 사용자가 알아보기 쉽게 표시하는 ‘위험 증가’ 라벨이다. OpenAI는 기능별로 제공해 온 제품 내 안내를 더 명확하고 일관되게 만들기 위해, 제한된 목록의 기능에 동일한 명칭과 안내 방식을 적용한다. 이 라벨은 ChatGPT뿐 아니라 ChatGPT Atlas와 Codex에도 공통으로 표시돼 사용자가 어느 제품에서 기능을 접하더라도 같은 위험 안내를 받을 수 있게 한다. 원문은 Codex 개발자가 문서를 찾는 등 웹 작업을 수행하도록 네트워크 접근 권한을 부여하는 사례를 제시한다. 해당 설정 화면은 무엇이 달라지는지, 어떤 보안 위험이 추가될 수 있는지, 그 접근이 언제 적절한지를 설명하며 도메인 허용 목록과 허용 HTTP 메서드 같은 접근 범위도 설정할 수 있게 한다.
6. 사용자 선택권과 향후 라벨 조정
OpenAI의 접근은 연결 기능을 모두 없애는 대신 사용자가 자신의 데이터와 업무 상황에 맞춰 위험을 받아들일지 결정할 수 있게 하는 데 초점을 둔다. 더 강한 보호가 필요한 사용자는 잠금 모드로 외부 상호작용을 줄일 수 있고, 연결 기능이 필요한 사용자는 ‘위험 증가’ 안내를 확인한 뒤 해당 기능의 사용 여부와 범위를 선택할 수 있다. 개인 사용자는 설정의 보안 메뉴에서 잠금 모드를 켤 수 있으며, 이는 민감정보와 연결 기능을 ChatGPT가 다루는 방식을 사용자가 직접 조정하게 하는 방어 심층화 전략의 일부다. OpenAI는 새롭게 등장하거나 커지는 위험에 대응해 안전·보안 보호책을 계속 강화하겠다고 밝혔다. 특정 기능의 위험이 일반적인 사용에 충분히 완화됐다고 판단하면 라벨을 제거하고, 위험 상황의 변화에 따라 라벨이 붙는 기능 목록도 계속 갱신할 예정이다.
🧾 핵심 주장 / 시사점
- 잠금 모드는 위험 가능성을 안내하는 수준을 넘어 실시간 네트워크 요청과 특정 기능 자체를 결정론적으로 차단함으로써 정보 유출 경로를 구조적으로 줄이는 통제 수단이다.
- 원문은 보안과 기능성을 단일 기준으로 강제하지 않고, 고위험 사용자를 위한 강한 제한과 일반 사용자를 위한 위험 안내를 분리해 서로 다른 요구에 대응한다.
- ‘위험 증가’ 라벨은 기능이 영구적으로 위험하다는 판정이 아니라 현재의 완화 수준을 알리는 가변적 표시이며, 보안 기술의 진전에 따라 제거되거나 적용 대상이 변경될 수 있다.
✅ 액션 아이템
- 잠금 모드는 민감정보 처리나 외부연결이 많은 개인·조직에서만 선택해 적용 대상과 제한 범위를 정한다.
- 실시간 웹·이미지·심층 리서치·에이전트 모드·Canvas·커넥터·다운로드 등 잠금 모드에서 비활성화되는 기능 목록을 정책에 반영해 영향 범위를 점검한다.
- 조직은 역할을 통해 잠금 모드를 부여하고, 앱과 앱 내부 동작의 예외 허용을 분리하여 규정 준수 API 로그로 데이터 공유 이력을 점검한다.
❓ 열린 질문
- 캐시 기반 웹 탐색으로 최신성이 낮아질 때 어떤 작업에서 잠금 모드를 유지하고 언제 해제할지 판단할 것인가?
- 보안 완화책이 충분해졌다는 기준은 어떤 지표로 판단해 ‘위험 증가’ 라벨을 해제할 때 적용되는가?
- ChatGPT, ChatGPT Atlas, Codex의 위험 증가 라벨 적용 대상을 갱신할 때 제품별 위험도 차이를 반영할지 동질 기준을 사용할지 어떻게 정할 것인가?