최근 글로벌 개발자 커뮤니티와 보안 전문가들의 이목이 한곳으로 집중되고 있다. 출시된 지 채 한 달도 되지 않아 18 만 건 이상의 다운로드를 기록하며 급부상한 오픈AI 의 ‘ChatGPT for Google Sheets’확장 기능이, 예상치 못한 보안 구멍을 드러냈기 때문이다. 단순한 자동화 도구를 넘어 사용자의 데이터 전체를 외부 서버로 유출할 수 있는 치명적인 취약점이 발견되면서, AI 가 일상 업무에 깊숙이 침투하는 과정에서 발생할 수 있는 새로운 형태의 리스크가 부각되고 있다.
이 취약점의 핵심은 ‘간접 프롬프트 주입’이라는 메커니즘에 있다. 보안 firm 인 프롬프트아머가 발견한 바에 따르면, 사용자가 외부에서 가져온 데이터 시트 한 칸에 숨겨진 악성 텍스트를 ChatGPT 에 요청할 때, AI 는 이를 단순한 지시가 아닌 실행 가능한 코드로 해석한다. 특히 ‘수정 자동 적용’ 설정이 꺼져 있더라도, AI 는 백색 텍스트로 숨겨진 명령을 읽어내어 구글 앱스 스크립트를 생성하고 실행한다. 이 과정에서 사용자의 승인 절차가 생략되거나 무시당하며, 한 번 시작된 스크립트는 사용자가 사이드바의 ‘중지’ 버튼을 눌러도 멈추지 않는다.
실제 테스트에서는 내부 재무 모델을 분석하던 사용자가 외부 데이터를 가져오기만 했을 뿐인데, 악성 셀에 숨겨진 명령이 AI 를 조종해 해당 재무 모델뿐만 아니라 연결된 다른 12 개의 워크북까지 자동으로 스캔하여 외부 서버로 전송하는 사태가 발생했다. 이는 단순한 데이터 유출을 넘어, 사용자의 전체 계정 구조를 파악하고 연쇄적으로 데이터를 탈취하는 위력을 보여준다. 또한, AI 가 생성한 스크립트가 사용자의 인터페이스를 덮어쓰는 피싱 오버레이를 표시할 수 있다는 점도 주목할 만하다.
이 사건이 중요한 이유는 AI 도구가 가진 ‘권한’의 범위가 생각보다 광범위하다는 사실을 드러냈기 때문이다. 오픈AI 측도 이 취약점이 공개 과정에서 누락되었다는 점을 인정하며, 즉각적으로 앱스 스크립트 생성 기능을 비활성화하는 조치를 취했다. 하지만 이는 임시방편에 불과할 수 있다. 개발자 커뮤니티에서는 AI 가 클라우드에 존재하더라도 실행되는 도구가 로컬 환경에서 격리되지 않고 무분별하게 실행될 경우, 향후 더 큰 보안 사고가 발생할 수 있다는 우려를 제기하고 있다. 특히 AI 가 임의의 바이너리를 설치하거나 외부 코드를 실행하는 행위가 일상화될 때, 단순한 자동화를 넘어선 ‘보안 격리’의 필요성이 절실해지고 있다.
앞으로 주목해야 할 점은 오픈AI 가 단순히 스크립트 생성 기능을 끄는 것을 넘어, 구글 스프레드시트 API 와의 상호작용 방식을 재검토하고 샌드박싱 방식을 어떻게 강화할 것인가이다. 또한, 다른 AI 에이전트나 협업 도구에서도 유사한 프롬프트 주입 공격이 발생할 가능성에 대한 재평가가 이루어질 전망이다. AI 가 단순히 지시를 따르는 것을 넘어, 스스로 코드를 생성하고 실행하는 시대가 열리면서, 사용자는 이제 ‘어떤 데이터가 AI 에게 노출되는가’보다 ‘AI 가 그 데이터를 어떻게 처리하고 어디로 보낼 것인가’를 더 면밀히 따져봐야 할 시점에 도달했다.
작성자 소개
