오픈 AI API 키까지 노출된 '최악의 보안사고'...2차 피해 우려 확산
);)
3일 웹3 업계에 따르면, AI 인텔리전트 에이전트 전용 커뮤니티인 몰트북에서 데이터베이스 보안 사고가 발생해 대량의 민감 정보가 유출됐다.
슬로우미스트(慢雾科技, SlowMist) 최고정보보안책임자(CISO) 23pds는 소셜미디어를 통해 이번 유출 사고를 공식 확인했다. 그는 몰트북의 데이터베이스 설정(configuration) 오류가 이번 사고의 직접적인 원인이라고 밝혔다.
이번 유출 사고로 노출된 데이터는 총 475만 건에 달한다. 세부 내역을 보면 ▲150만 개의 API 인증 토큰(authorization token) ▲3만5천 개의 실제 사용자 이메일 주소 ▲2만 건의 이메일 기록 ▲일부 오픈AI(OpenAI) API 키(key) 등이 포함된 것으로 확인됐다.
특히 API 인증 토큰과 오픈AI API 키가 대량으로 유출되면서 2차 피해 우려가 커지고 있다. 이들 정보는 악의적인 공격자가 사용자 계정에 무단 접근하거나 유료 API 서비스를 불법 사용하는 데 악용될 수 있다.
이번 사고는 데이터베이스 설정 오류로 인해 발생한 것으로 파악됐다. 일반적으로 이러한 유형의 유출은 데이터베이스 접근 권한 설정이 제대로 이뤄지지 않았거나, 외부 접근을 차단하는 보안 조치가 미흡했을 때 발생한다.
웹3 업계에서는 탈중앙화를 표방하면서도 중앙화된 데이터베이스 관리에서 보안 취약점이 반복적으로 드러나고 있다는 지적이 나온다.
보안 전문가들은 유출된 API 토큰과 키를 즉시 무효화하고, 영향을 받은 사용자들에게 비밀번호 변경을 권고해야 한다고 조언하고 있다. 특히 오픈AI API 키가 노출된 사용자는 즉시 키를 재발급받아야 한다.
업계 관계자는 "AI 서비스가 확산되면서 관련 플랫폼의 보안 관리가 더욱 중요해지고 있다"며 "특히 API 토큰이나 인증 키 같은 민감 정보는 암호화와 접근 제어를 철저히 해야 한다"고 강조했다.
몰트북 측은 현재까지 공식 입장을 발표하지 않고 있으며, 유출 규모와 영향을 받은 사용자 수에 대한 정확한 파악이 진행 중인 것으로 알려졌다.
최주훈 joohoon@blockstreet.co.kr
