OpenAI, ChatGPT에 Lockdown Mode와 Elevated Risk 라벨 도입

핵심 발표

OpenAI는 2026년 2월 13일, ChatGPT 보안 체계를 강화하는 두 가지 기능을 발표했다. 첫째는 고위험 사용자와 조직을 위한 선택형 보안 설정인 Lockdown Mode, 둘째는 특정 기능의 위험도를 명시하는 Elevated Risk 라벨이다. 발표의 배경은 AI가 웹과 외부 앱에 더 깊게 연결되면서 prompt injection 공격의 파급 범위가 커졌다는 점이다.

OpenAI 설명에 따르면 prompt injection은 제3자가 모델에 악의적 지시를 주입해 민감 정보를 유도하거나 의도치 않은 동작을 실행하게 만드는 공격 유형이다. 이번 변경은 단순 경고가 아니라 제품 동작 자체를 제한하는 방식으로 대응한다. 특히 Lockdown Mode는 네트워크와 외부 시스템 접근 경로를 강하게 통제해 데이터 유출 경로를 줄이는 데 초점을 둔다.

Lockdown Mode에서 달라지는 점

• 웹 브라우징은 실시간 인터넷이 아니라 캐시 기반 콘텐츠로 제한된다.
• 일부 네트워크 연동 기능은 완전히 비활성화되거나 제한된다.
• Workspace Admin이 역할 기반으로 적용 대상을 지정할 수 있다.
• 기본 보안(감사 로그, 접근 제어 등) 위에 추가 보호 계층이 쌓인다.

OpenAI는 이 설정이 모든 사용자에게 필요한 기능은 아니라고 명시했다. 대신 임원진, 보안팀, 고위험 환경 사용자처럼 공격 표면이 큰 집단에서 우선 가치가 있다고 설명한다. 동시에 앱/커넥터를 완전히 차단하지는 않고, 관리자가 어떤 앱의 어떤 액션을 허용할지 세밀하게 조정하도록 설계했다.

Elevated Risk 라벨의 의미

또 하나의 변화는 ChatGPT, ChatGPT Atlas, Codex 전반에 동일한 위험 라벨 체계를 적용하는 것이다. 네트워크 접근 등 추가 위험이 있는 기능에 Elevated Risk 라벨을 붙여, 사용자가 기능을 켜기 전에 위험-효용을 판단할 수 있도록 한다. OpenAI는 향후 보안 완화 기술이 성숙하면 해당 라벨을 제거하거나 범위를 조정하겠다고 밝혔다.

현재 Lockdown Mode는 ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers에서 우선 제공되며, 소비자 플랜으로의 확대도 예고됐다. 이번 발표는 모델 성능 경쟁과 별개로, 실제 운영 환경에서의 보안 UX를 제품 레벨에서 표준화하려는 시도로 해석된다.