무슨 일이 있었나
OpenAI는 2026년 6월 6일부터 적격 개인 ChatGPT 계정에 대해 Lockdown Mode 배포를 시작했습니다. 활성화되면 이 설정은 라이브 웹 브라우징(캐시된/오프라인 콘텐츠로 전환)을 비활성화하고, 에이전트 모드, 심층 조사 및 외부 이미지 검색을 제거합니다. 이러한 모든 채널은 이전에 프롬프트 인젝션에 의해 민감한 데이터를 유출하는 데 악용되었습니다. OpenAI는 이 모드가 프롬프트 인젝션 위험을 완전히 제거하지는 않으며(캐시된 콘텐츠 및 업로드된 파일에도 여전히 악의적인 지시사항이 포함될 수 있음) 유출 표면을 실질적으로 감소시킨다고 인정합니다.
왜 중요한가
이는 주요 LLM 제공업체가 프롬프트 인젝션 데이터 유출 공격 클래스를 특히 대상으로 하여 출시한 첫 번째 프로덕션 가드레일입니다. 이는 이 위협이 제품 수준의 대응을 정당화할 만큼 운영상 실질적이라는 것을 검증합니다. 민감한 사용 사례를 위해 ChatGPT를 평가하는 기업들은 이제 구체적인 보안 컨트롤을 평가할 수 있으며, 이 모드의 제한사항(캐시된 콘텐츠 위험, Developer Mode와의 상호 배제)은 여전히 보완 컨트롤이 필요한 잔여 위험을 정의합니다.
적용 범위
민감한 내부 용도(법무, 재무, HR)로 ChatGPT를 배포하는 모든 조직에 적용 가능합니다. 보안 팀은 규제 대상 데이터 워크플로우에 대해 Lockdown Mode 활성화를 평가하고, 이 기능의 제약사항(라이브 브라우징 불가, 에이전트 모드 불가)이 자신의 사용 사례에 적합한지 평가하며, 높은 민감도의 사용자 역할을 기본적으로 Lockdown Mode로 설정하도록 관리자 정책을 수립해야 합니다.