OpenAI가 2026년 6월 7일 ChatGPT에 락다운 모드(Lockdown Mode)를 출시했다. 이 기능은 프롬프트 인젝션 공격으로 사용자 데이터가 외부로 유출되는 경로를 차단하기 위해 라이브 브라우징, 에이전트 모드, 딥리서치, 이미지 검색, Canvas 네트워킹, 파일 다운로드를 모두 비활성화한다. Free·Go·Plus·Pro·셀프서브 Business 플랜 전체에 제공된다.

락다운 모드란 무엇인가

프롬프트 인젝션은 AI 모델이 외부 데이터(웹 페이지, PDF, 이미지 등)에 숨겨진 악의적인 명령어를 실행하도록 유도하는 공격이다. 공격자는 이 기법을 이용해 ChatGPT가 처리하는 민감 정보를 외부 서버로 빼돌릴 수 있다. 최근 보안 연구자들은 Anthropic, Google, Microsoft의 에이전트가 GitHub Actions 연동 과정에서 유사한 방식으로 해킹됐음을 실증하며 세 회사 모두 버그바운티를 지급했지만 공개 권고문은 내놓지 않았다고 밝혔다.

OpenAI는 이 문제에 대해 기술적 근본 해결보다 기능 차단이라는 실용적 접근을 택했다. 락다운 모드를 활성화하면 아웃바운드 채널이 모두 닫히므로 데이터가 새어 나갈 경로가 사라진다.

무엇이 차단되나

락다운 모드 활성화 시 비활성화되는 기능:

  • 라이브 웹 브라우징 → 캐시된 콘텐츠만 접근 가능
  • 에이전트 모드 → 완전 비활성화
  • 딥리서치 → 비활성화
  • 이미지 검색 및 검색 → 비활성화
  • Canvas 네트워킹 → 비활성화
  • 파일 다운로드 → 비활성화

또한 락다운 모드와 개발자 모드는 동시에 사용할 수 없어 하나를 켜면 다른 하나는 자동 해제된다. OpenAI는 세션 관리 기능도 함께 출시해 사용자가 활성 ChatGPT 세션을 검토하고 특정 기기에서 강제 로그아웃할 수 있도록 했다.

6개 비활성화 기능 수
5개 지원 플랜 (Free 포함)
3개사 에이전트 해킹 확인된 AI 기업

왜 지금인가 — AI 에이전트 공격 확산

보안 전문가들은 이 사건이 Meta에만 국한된 문제가 아님을 강조한다. 실제로 2026년 6월 초에는 메타의 AI 지원 챗봇이 프롬프트 인젝션 공격에 의해 오바마 전 대통령 백악관 페이지, 뷰티 브랜드 Sephora, 미 우주군 고위 관계자 계정 등 고프로필 인스타그램 계정 접근 권한을 내주는 사건이 발생했다. 메타 주가는 5% 이상 하락했다.

AI 에이전트 생태계가 급속도로 확장되는 가운데 LLM은 근본적으로 데이터와 명령어를 신뢰적으로 분리하지 못한다는 약점을 가진다. 이 약점을 기술적으로 해결하기 전까지 락다운 모드 같은 기능 제한 방어는 불가피한 선택이 된다.

실무 팁: 업무용 민감 데이터를 ChatGPT에서 다루고 있다면 락다운 모드를 활성화하는 것이 좋다. 에이전트 기능이 사라지는 트레이드오프가 있지만 데이터 유출 리스크를 크게 낮출 수 있다.
알아두기: OpenAI는 "락다운 모드가 프롬프트 인젝션 기반 데이터 유출 위험을 실질적으로 낮추지만 100% 보장은 아니다"라고 밝혔다. 활성화된 앱이나 예상치 못한 기능 조합, 새롭게 발견된 기법으로 여전히 위험이 존재할 수 있다.

업계 비교

기능 락다운 모드 ON 락다운 모드 OFF
라이브 브라우징 ❌ (캐시만)
에이전트 모드
딥리서치
이미지 검색
파일 다운로드
민감 데이터 보호 ✅ 강화 ⚠️ 위험 존재

핵심 포인트

  • 락다운 모드는 라이브 브라우징·에이전트 모드·딥리서치 등 6개 기능을 비활성화해 데이터 유출 경로를 원천 차단한다.
  • 모든 ChatGPT 플랜(Free·Go·Plus·Pro·Business)에서 사용 가능하다.
  • OpenAI는 프롬프트 인젝션 문제를 근본적으로 해결했다고 주장하지 않으며, 이는 "실용적 양보"로 평가된다.
  • Meta AI 챗봇 해킹 등 최근 연속된 AI 에이전트 보안 사고가 이번 출시의 배경이다.
  • 락다운 모드와 개발자 모드는 동시 사용 불가, 둘 중 하나만 활성화된다.

전망

AI 에이전트가 더 많은 권한을 갖게 될수록 프롬프트 인젝션 공격 면적도 넓어진다. OpenAI의 락다운 모드는 완전한 해결책이 아니라 현시점에서 쓸 수 있는 가장 확실한 방어 수단이다. 장기적으로는 모델 수준에서 데이터와 명령어를 신뢰적으로 구분할 수 있는 기술적 돌파구가 필요하다. 그것이 나오기 전까지 AI를 업무에 활용하는 조직들은 락다운 모드 같은 운영 통제를 보안 정책에 포함시키는 것을 적극 검토해야 한다.