OpenAI patches ChatGPT flaw that smuggled data over DNS

The Register - Security · 2026-03-30

• OpenAI는 2026년 2월 ChatGPT의 DNS 채널을 통한 데이터 유출 취약점을 패치했으며, Check Point 연구팀이 단일 악의적 프롬프트로 보안 장치를 우회할 수 있음을 입증했습니다.
• ChatGPT의 코드 실행 환경은 직접적인 아웃바운드 네트워크 요청을 차단했으나, DNS 프로토콜을 통한 사이드 채널 데이터 유출은 감지하지 못했습니다.
• 의료 정보, 개인 식별 정보 등이 유출될 경우 GDPR, HIPAA 등 규제 위반으로 이어질 수 있어 규제 산업 배포 시 심각한 법적 리스크가 존재합니다.