인터넷 접속한 챗GPT 플러그인 "보안 강화 시급"

해커가 비공개 플러그인 80개 찾아

컴퓨팅입력 :2023/03/29 16:35

오픈AI가 인터넷 접근을 할 수 있는 '챗GPT 플러그인'을 공개한 후 애플리케이션 적용 사례를 공개하고 있지만 사이버 보안을 강화해야 한다는 지적도 받고 있다.  

오픈AI가 '챗GPT 플러그인'을 이달 23일 공개했다. 챗GPT 플러그인은 채팅뿐만 아니라 인터넷에 접속해 다양한 서비스를 제공할 수 있다. 

플러그인은 기업 서비스 앱을 연결해 채팅 상에서 앱 기능을 제공하는 식이다. 현재 익스피디아(호텔·숙박), 인스타카트(식료품 주문), 오픈테이블(식당 예약) 등 11개 앱이 챗GPT 플러그인에 연동됐다. 

챗GPT 플러그인 적용한 앱 목록 (사진=오픈AI 홈페이지)

챗GPT 플러그인 사용법은 간단하다. 우선 사용자가 11개 앱 중에서 원하는 앱을 선택해야 한다. 마치 멀티탭에서 충전기나 헤어드라이어 코드를 꽂는 방식과 같다. 그 후 사용자가 특정 질문이나 요청하면, 챗GPT 플러그인은 대답만 하는 것이 아니라 사용자가 원하는 콘텐츠를 앱에서 끌어와 답한다.

예를 들어, 인스타카트 앱을 챗GPT에 추가한 경우, 채팅창을 통해 특정 요리법 추천을 받고 관련 재료를 채팅창에서 자동 주문할 수 있다. 익스피디아 앱을 추가한 사용자도 마찬가지다. 사용자가 챗GPT 플러그인에 '베이징에서 며칠 지낼 예정이야. 적절한 호텔은 어디야?'라고 물으면 챗GPT는 익스피디아 앱을 호출한다. 챗봇과 앱이 적절한 호텔을 찾고 예약까지 돕는다.


오픈AI는 "챗GPT 출시 후 사용자들이 플러그인 서비스를 요청해왔다"며 "앞으로 플러그인을 통해 광범위한 사용 사례가 가능할 것"이라고 공식 홈페이지를 통해 밝혔다.

챗GPT 플러그인 해킹한 해커 트위터 (사진=트위터)

챗GPT 플러그인 보안에 대한 우려도 생겼다. 이는 플러그인 출시 직후 나타났다. 한 해커가 플러그인을 해킹해 미공개 플러그인 80개를 찾았다. 모두 챗GPT 플러그인을 적용할 예정인 기업이다.  

관련기사

해커는 오픈AI의 API를 통해 플러그인을 해킹했다고 24일 밝혔다. 추가 해킹도 가능하다고 덧붙였다. 오픈AI는 이 문제를 몇 시간이 지나서야 해결했다. 

이에 일각에서는 챗GPT 플러그인에 앱을 연결하는 것에 대한 우려가 커졌다. 해커가 앱 전체를 해킹할 수 있을 뿐 아니라 고객 데이터까지 건들 수 있어서다. 미국 IT매체 더 버지는 "챗GPT를 인터넷에 공개만 만큼 보안망을 촘촘히 해야 향후 고객을 잃지 않을 것"이라고 지적했다.