오픈AI는 수요일, 오픈소스 라이브러리인 TanStack npm과 관련한 공급망 공격 성격의 보안 문제 이후에도 사용자 데이터가 접근됐다는 증거를 찾지 못했다고 밝혔다.
2026년 5월 14일, 로이터의 보도에 따르면, 챗GPT 개발사인 오픈AI는 이번 사안과 관련해 자사 운영 시스템(production systems)이나 지식재산권(intellectual property)이 침해됐다는 증거도 확인되지 않았으며, 소프트웨어가 변조된 정황도 없었다고 설명했다.
이번 보안 이슈는 널리 사용되는 오픈소스 라이브러리인 TanStack이 이번 주 초 침해되면서 발생했다. 오픈소스 라이브러리는 여러 개발자와 기업이 공동으로 사용하는 공개 소프트웨어 구성요소로, 한 곳이 훼손되면 이를 기반으로 한 여러 시스템으로 위험이 확산될 수 있어 공급망 보안의 핵심 취약 지점으로 꼽힌다. 오픈AI는 이와 관련해 사내 환경에 있는 직원 2대의 기기가 영향을 받았다고 밝혔다.
오픈AI는 “해당 코드 저장소에서 제한된 범위의 인증 정보(credential material)가 유출됐으며, 그 외 다른 정보나 코드에는 영향이 없었다”고 설명했다.
여기서 인증 정보란 시스템 접근에 필요한 비밀번호, 토큰, 키 같은 보안 자산을 뜻한다. 다만 오픈AI는 이번 노출이 제한적이었다고 강조했으며, 영향이 확인된 시스템은 공격 직후 즉시 격리했다고 덧붙였다. 또한 피해 확산을 막기 위해 코드 배포 작업 흐름(code-deployment workflows)을 일시적으로 제한했다. 이는 개발 코드가 실제 서비스 환경으로 올라가는 절차를 통제하는 조치로, 보안 사고 때 피해 범위를 줄이기 위한 표준 대응 중 하나다.
오픈AI는 아울러 코드 서명 인증서(code-signing certificates)를 교체하고 있다고 밝혔다. 코드 서명은 소프트웨어가 정식 개발사에 의해 배포됐는지 확인하는 절차로, 인증서가 바뀌면 macOS 사용자들은 애플리케이션을 업데이트해야 할 수 있다. 이는 사용자 측면에서 추가적인 업데이트 작업을 요구할 수 있지만, 보안 강화를 위한 후속 조치로 해석된다.
공급망 공격은 기업이 직접 만든 시스템이 아니라 외부 공급자나 오픈소스 구성요소를 통해 침투가 이뤄지는 방식이다. 최근 소프트웨어 산업에서 반복적으로 거론되는 보안 위험이며, 특히 인공지능과 클라우드 서비스처럼 광범위한 개발 생태계를 사용하는 기업일수록 영향 관리가 중요하다. 이번 사례는 오픈AI가 사용자 데이터 유출 가능성을 부인했지만, 외부 라이브러리의 침해가 대형 기술기업의 내부 환경까지 영향을 줄 수 있다는 점을 보여준다.
시장 측면에서는 이번 사안이 즉각적인 재무 충격으로 이어졌다고 단정할 수는 없으나, AI 소프트웨어 보안과 오픈소스 의존도에 대한 경계심을 다시 키울 수 있다. 기업 고객과 이용자 입장에서는 서비스 안정성과 데이터 보호 체계에 대한 점검 요구가 높아질 가능성이 있으며, 업계 전반적으로는 오픈소스 라이브러리 검증, 인증서 관리, 코드 배포 통제 등 보안 투자 확대 흐름이 강화될 수 있다.
오픈AI는 로이터의 추가 질의에는 즉각 응답하지 않았다.
