[디지털투데이 AI리포터] 메타가 인공지능(AI) 챗봇 사용자들의 프롬프트와 생성 콘텐츠가 유출될 수 있는 보안 결함을 수정했다고 15일(이하 현지시간) IT매체 테크크런치가 전했다. 

보안 테스트 기업 앱시큐어(Appsecure)의 설립자 산딥 호드카시아(Sandeep Hodkasia)는 2024년 12월 26일 이 버그를 메타에 신고했고, 이후 1만달러의 버그 바운티 보상금을 받았다.

호드카시아는 메타 AI가 사용자들에게 프롬프트를 수정해 텍스트와 이미지를 다시 생성할 수 있도록 하는 기능을 분석하던 중, 서버가 각 프롬프트와 응답에 고유 번호를 부여하는 방식을 발견했다. 이 번호를 조작하면 다른 사용자의 프롬프트와 생성 콘텐츠를 불법적으로 조회할 수 있는 보안 취약점이 드러났다. 메타는 2025년 1월 24일 해당 버그를 수정했으며, 악의적인 활용 흔적은 발견되지 않았다고 밝혔다.

이번 보안 결함은 AI 챗봇 시장의 경쟁이 치열해지는 가운데 발생했다. 메타 AI는 챗GPT 같은 경쟁 앱들과 맞서기 위해 독립형 앱을 출시했지만, 일부 사용자들이 사적인 대화를 실수로 공개하는 사건이 발생하는 등 논란이 지속되고 있다.

AI 보안이 점점 중요해지는 가운데, 기술 기업들이 보안 취약점을 신속히 발견하고 대응하는 능력이 더욱 중요해지고 있다.