락다운 모드란 무엇인가
프롬프트 인젝션은 AI 모델이 외부 데이터(웹 페이지, PDF, 이미지 등)에 숨겨진 악의적인 명령어를 실행하도록 유도하는 공격이다. 공격자는 이 기법을 이용해 ChatGPT가 처리하는 민감 정보를 외부 서버로 빼돌릴 수 있다. 최근 보안 연구자들은 Anthropic, Google, Microsoft의 에이전트가 GitHub Actions 연동 과정에서 유사한 방식으로 해킹됐음을 실증하며 세 회사 모두 버그바운티를 지급했지만 공개 권고문은 내놓지 않았다고 밝혔다.
OpenAI는 이 문제에 대해 기술적 근본 해결보다 기능 차단이라는 실용적 접근을 택했다. 락다운 모드를 활성화하면 아웃바운드 채널이 모두 닫히므로 데이터가 새어 나갈 경로가 사라진다.
무엇이 차단되나
락다운 모드 활성화 시 비활성화되는 기능:
- 라이브 웹 브라우징 → 캐시된 콘텐츠만 접근 가능
- 에이전트 모드 → 완전 비활성화
- 딥리서치 → 비활성화
- 이미지 검색 및 검색 → 비활성화
- Canvas 네트워킹 → 비활성화
- 파일 다운로드 → 비활성화
또한 락다운 모드와 개발자 모드는 동시에 사용할 수 없어 하나를 켜면 다른 하나는 자동 해제된다. OpenAI는 세션 관리 기능도 함께 출시해 사용자가 활성 ChatGPT 세션을 검토하고 특정 기기에서 강제 로그아웃할 수 있도록 했다.
왜 지금인가 — AI 에이전트 공격 확산
보안 전문가들은 이 사건이 Meta에만 국한된 문제가 아님을 강조한다. 실제로 2026년 6월 초에는 메타의 AI 지원 챗봇이 프롬프트 인젝션 공격에 의해 오바마 전 대통령 백악관 페이지, 뷰티 브랜드 Sephora, 미 우주군 고위 관계자 계정 등 고프로필 인스타그램 계정 접근 권한을 내주는 사건이 발생했다. 메타 주가는 5% 이상 하락했다.
AI 에이전트 생태계가 급속도로 확장되는 가운데 LLM은 근본적으로 데이터와 명령어를 신뢰적으로 분리하지 못한다는 약점을 가진다. 이 약점을 기술적으로 해결하기 전까지 락다운 모드 같은 기능 제한 방어는 불가피한 선택이 된다.
업계 비교
| 기능 | 락다운 모드 ON | 락다운 모드 OFF |
|---|---|---|
| 라이브 브라우징 | ❌ (캐시만) | ✅ |
| 에이전트 모드 | ❌ | ✅ |
| 딥리서치 | ❌ | ✅ |
| 이미지 검색 | ❌ | ✅ |
| 파일 다운로드 | ❌ | ✅ |
| 민감 데이터 보호 | ✅ 강화 | ⚠️ 위험 존재 |
핵심 포인트
- 락다운 모드는 라이브 브라우징·에이전트 모드·딥리서치 등 6개 기능을 비활성화해 데이터 유출 경로를 원천 차단한다.
- 모든 ChatGPT 플랜(Free·Go·Plus·Pro·Business)에서 사용 가능하다.
- OpenAI는 프롬프트 인젝션 문제를 근본적으로 해결했다고 주장하지 않으며, 이는 "실용적 양보"로 평가된다.
- Meta AI 챗봇 해킹 등 최근 연속된 AI 에이전트 보안 사고가 이번 출시의 배경이다.
- 락다운 모드와 개발자 모드는 동시 사용 불가, 둘 중 하나만 활성화된다.
전망
AI 에이전트가 더 많은 권한을 갖게 될수록 프롬프트 인젝션 공격 면적도 넓어진다. OpenAI의 락다운 모드는 완전한 해결책이 아니라 현시점에서 쓸 수 있는 가장 확실한 방어 수단이다. 장기적으로는 모델 수준에서 데이터와 명령어를 신뢰적으로 구분할 수 있는 기술적 돌파구가 필요하다. 그것이 나오기 전까지 AI를 업무에 활용하는 조직들은 락다운 모드 같은 운영 통제를 보안 정책에 포함시키는 것을 적극 검토해야 한다.