무슨 일이 있었나
OpenAI는 2026년 6월 6일부터 적격 개인 ChatGPT 계정에 대해 Lockdown Mode 배포를 시작했습니다. 활성화되면 이 설정은 라이브 웹 브라우징(캐시/오프라인 콘텐츠로 전환)을 비활성화하고, 에이전트 모드, 심화 연구, 외부 이미지 검색을 제거합니다 — 이러한 기능들은 모두 이전에 프롬프트 주입으로 민감한 데이터를 유출하는 데 악용된 채널들입니다. OpenAI는 이 모드가 프롬프트 주입 위험을 완전히 제거하지는 않음을 인정합니다(캐시된 콘텐츠 및 업로드된 파일에는 여전히 악의적인 지시사항이 포함될 수 있음). 다만 유출 표면을 상당히 감소시킵니다.
왜 중요한가
이것은 주요 LLM 공급자가 프롬프트 주입 데이터 유출 공격 클래스에 특정 범위로 배포한 최초의 프로덕션 가드레일입니다 — 이 위협이 제품 수준의 대응을 정당화할 만큼 운영상 실제 존재한다는 것을 입증합니다. 민감한 사용 사례에 대해 ChatGPT를 평가하는 기업들은 이제 평가할 구체적인 보안 제어가 있으며, 이 모드의 제한 사항(캐시된 콘텐츠 위험, Developer Mode와의 상호 배제성)은 여전히 보상적 제어가 필요한 잔여 위험을 정의합니다.
적용 범위
민감한 내부 용도(법무, 재무, HR)로 ChatGPT를 배포하는 모든 조직에 적용 가능합니다. 보안 팀은 규제 대상 데이터 워크플로우에 대해 Lockdown Mode 활성화를 평가하고, 이 기능의 제약 사항(라이브 브라우징 없음, 에이전트 모드 없음)이 자신의 사용 사례에 수용 가능한지 평가하며, 높은 민감도 사용자 역할을 기본값으로 Lockdown Mode로 설정하는 관리 정책을 수립해야 합니다.