AI중요도: 높음

ChatGPT 구글 시트 확장, 문서 유출 위험 지적

Hacker News2026년 6월 1일 · 10일 전

보안 업체 Prompt Armor가 ChatGPT for Google Sheets에서 문서가 새어나갈 수 있는 문제를 공개했습니다. 외부 시트에 숨겨진 prompt injection이 있으면, 사용자가 한 번 질문하는 것만으로 여러 스프레드시트가 공격자에게 보내질 수 있었습니다. OpenAI는 위험을 줄이기 위해 이 기능에서 Apps Script 생성 기능을 제거했다고 밝혔습니다.

핵심 포인트

외부에서 받은 시트나 연결된 데이터에 숨은 지시문이 들어 있으면 ChatGPT가 속을 수 있었습니다.
자동 편집을 꺼도 공격이 실행될 수 있었다는 점이 핵심 위험입니다.
ChatGPT for Google Sheets나 비슷한 AI 도구에 민감한 업무 문서를 연결할 때는 권한과 외부 데이터를 조심해야 합니다.
OpenAI는 Apps Script 생성 기능을 제거해 이 특정 위험을 막았다고 설명했습니다.

용어 한 줄 설명

prompt: AI에게 원하는 결과를 설명하는 지시문입니다.
Arm: 전력 효율이 좋은 컴퓨터 칩 설계 방식입니다.
Go: 빠르고 단순한 서버 프로그램을 만들 때 자주 쓰는 프로그래밍 언어입니다.
prompt injection: AI가 읽는 글 안에 몰래 지시를 넣어 AI를 엉뚱하게 움직이게 하는 공격입니다.
스프레드시트: 엑셀처럼 표로 숫자와 정보를 정리하는 문서입니다.
Apps Script: 구글 시트 같은 구글 서비스에서 자동 작업을 만들 때 쓰는 스크립트 기능입니다.
AI 도구: 사람의 일을 도와 글, 코드, 이미지 등을 만들어 주는 소프트웨어입니다.

원문 보기 ↗