OpenAI, 아시아 시장 공략 가속화… ‘Gmail 데이터 유출’ 보안 허점 논란도

OpenAI가 신흥 시장 공략에 박차를 가하는 가운데, 최근 인도에서의 성공을 발판으로 인도네시아에 저가형 구독 서비스를 출시했습니다. 대규모 투자 유치로 공격적인 확장을 이어가는 한편, 최근에는 심각한 보안 취약점이 발견되어 해결하는 등 빠르게 성장하는 기업의 양면을 보여주고 있습니다.

인도 성공 발판 삼아 인도네시아 저가 요금제 출시

OpenAI는 최근 인도네시아에서 저가형 ‘챗GPT 고(ChatGPT Go)’ 요금제를 출시한다고 발표했습니다. 이는 인도에서의 성공적인 시범 운영에 이은 조치로, 불과 한 달 만에 이루어진 확장입니다.

‘챗GPT 고’ 요금제는 월 75,000루피아(약 4.5달러)로 책정되었으며, 무료 버전에 비해 10배 많은 메시지 사용량, 이미지 생성 기능, 그리고 두 배의 메모리를 제공합니다.

OpenAI의 닉 털리(Nick Turley) 부사장은 X(구 트위터)를 통해 ‘고’ 요금제 출시 이후 인도 내 구독자 수가 두 배 이상 증가했다고 밝혔습니다. 이러한 성공이 인도네시아 시장 진출의 직접적인 배경이 된 것으로 보입니다.

신흥 시장 장악과 막대한 투자 유치

OpenAI의 저가형 프로 요금제는 인구가 많지만 비용에 민감한 신흥 시장의 사용자를 적극적으로 확보하는 것을 주요 목표로 합니다. 실제로 인도에 해당 요금제를 출시한 후, 인도는 OpenAI의 가장 큰 사용자 기반을 갖춘 국가가 되었습니다. 최근 보고서에 따르면 인도는 챗GPT의 전 세계 월간 활성 사용자(MAU)의 약 13.5%를 차지하며, 미국이 그 뒤를 잇고 있습니다.

털리 부사장은 인도네시아 역시 이미 “주간 활성 사용자 기준 상위 5대 챗GPT 시장” 중 하나라고 언급하며, 시장의 잠재력을 높이 평가했습니다.

이러한 공격적인 확장은 막대한 자금력을 바탕으로 합니다. AI 분야의 경쟁이 심화되는 가운데, OpenAI는 최근 AI 칩 선두 제조업체인 엔비디아(NVIDIA)로부터 1,000억 달러 규모의 투자 약속을 받았습니다. 이로써 엔비디아는 마이크로소프트(Microsoft), 소프트뱅크 그룹(SoftBank Group Corp.)과 함께 이 AI 스타트업의 최대 후원사로 합류하게 되었습니다.

성장통? 챗GPT의 심각한 보안 취약점 발견 및 해결

한편, OpenAI는 최근 자사 도구 중 하나인 ‘챗GPT 딥 리서치 에이전트(Deep Research agent)’에서 지메일(Gmail) 데이터에 접근할 수 있는 보안 취약점을 수정했다고 밝혔습니다.

보안 연구업체 래드웨어(Radware)에 따르면, 개인용 또는 비즈니스용 구글 계정을 챗GPT에 연결한 모든 사용자가 데이터 유출 위험에 노출될 수 있었습니다. 블룸버그 통신은 래드웨어가 해커들이 아직 악용하지 않은 이 취약점을 발견했으며, OpenAI는 지난 9월 3일에 해당 결함을 신속히 해결했다고 보도했습니다.

클릭 없이도 가능한 데이터 탈취 수법

래드웨어 연구원들은 숨겨진 지침이 포함된 이메일을 AI 에이전트에게 보내는 방식으로 정보 유출을 시연했습니다. 이 지침은 AI 에이전트가 스스로 개인 데이터를 검색하여 연구원들이 통제하는 웹 주소로 전송하도록 유도했습니다.

래드웨어의 연구 책임자인 파스칼 기넨스(Pascal Geenens)는 “공격 대상자가 데이터를 유출시키기 위해 어떤 것도 클릭할 필요가 없었다”고 지적하며 취약점의 심각성을 강조했습니다. 그는 “만약 기업 계정이 이러한 방식으로 탈취당했다면, 해당 직원이 속한 회사는 정보가 유출되었다는 사실조차 인지하지 못했을 것”이라고 덧붙였습니다.

OpenAI의 ‘딥 리서치’ 도구는 사용자를 대신해 포괄적인 온라인 연구를 수행하고 보고서를 생성하도록 설계된 고급 기능으로, 지메일 계정과 연동하여 정보를 교차 확인할 수 있습니다. 구글(Google)이나 퍼플렉시티(Perplexity)와 같은 경쟁사들도 올해 유사한 기능을 출시하며 기술 경쟁을 벌이고 있습니다.