메인 콘텐츠로 건너뛰기
OpenAI

보안과 개인정보 보호

OpenAI는 고객과 사용자 데이터, 모델, 제품을 보호하기 위해 노력하고 있습니다. OpenAI 플랫폼은 보안과 개인정보 보호를 고려해 설계되며 보안 전문가 팀의 검증을 거칩니다.

사용자 데이터를 보호하는 방식

개인 사용자

사용자가 직접 개인정보 활용 방식을 선택합니다.

  • 보안 및 개인정보 설정을 맞춤 구성해 대화 내용을 보호할 수 있습니다.

  • 고급 계정 보안은 로그인 및 계정 복구 조치를 강화하여 무단 액세스로부터 계정을 더 강력하게 보호합니다.

  • 데이터를 모델 훈련과 개선에 사용할지 직접 선택할 수 있습니다.

  • 원하는 경우 메모리, 대화 기록, 계정 데이터를 삭제할 수 있습니다.

  • OpenAI 팀이 의심스러운 활동을 사전에 모니터링해 데이터 오남용을 방지합니다.

  • 사용자 콘텐츠는 저장 구간과 사용자와 OpenAI 간 전송 및 OpenAI와 서비스 공급업체 간 전송 구간에서 암호화됩니다.

개인정보 보호 설정에 관한 자세한 내용은 소비자 개인정보 보호⁠ 페이지에서 확인할 수 있습니다.

파란 그라데이션 배경 중앙에 둥근 모서리의 흰색 사각형이 있고 그 안에 작은 톱니바퀴가 달린 검은색 데이터베이스 원통 아이콘이 표시된 이미지

비즈니스 사용자

비즈니스 데이터를 위한 다층 보호 체계를 제공합니다.

  • 비즈니스 데이터는 모델 훈련에 사용하지 않도록 기본 설정됩니다.

  • 강화된 데이터 보존 제어 기능을 통해 컴플라이언스 요구 사항을 충족하도록 지원합니다.

  • 독립 감사 기관의 검증을 거친 철저한 테스트와 모니터링으로 데이터를 보호합니다.

  • 사용자 콘텐츠는 저장 구간과 사용자와 OpenAI 간 전송 및 OpenAI와 서비스 공급업체 간 전송 구간에서 암호화됩니다.

비즈니스 데이터 보안 페이지엔터프라이즈 데이터 보호 페이지에서 OpenAI가 엔터프라이즈 데이터를 보호하는 방식에 대해 자세히 알아보세요.

파란 그라데이션 배경 중앙에 둥근 모서리의 흰색 사각형이 있고 그 안에 검은색 겹선 아이콘이 표시된 이미지

보안 컴플라이언스 및 인증

OpenAI는 고객이 GDPR, CCPA, HIPAA, FERPA를 비롯한 개인정보 보호 법률을 준수할 수 있도록 지원하며 데이터 처리 부속 계약과 비즈니스 제휴 계약을 함께 제공합니다. API, ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Teachers, ChatGPT for Healthcare 제품을 지원하는 인프라는 독립적인 제3자 감사 기관의 평가를 통해 OpenAI의 통제 조치가 보안과 기밀성에 대한 업계 표준에 부합함을 확인받았습니다. 

보안 포털을 방문하여 보안 제어 및 규정 준수 활동에 대해 자세히 알아보세요.

인증 현황

SOC 2 Type 2

OpenAI는 API와 ChatGPT 비즈니스 제품 서비스에 대해 보안, 서비스 안정성, 기밀성, 개인정보 보호와 관련된 통제 항목을 대상으로 독립적인 SOC 2 Type 2 심사를 받았습니다.

ISO 27001, 27017, 27018, 27701

OpenAI는 OpenAI API, ChatGPT Enterprise, ChatGPT Edu 서비스를 지원하는 정보 보안 및 개인정보 보호 관리 시스템에 대해 ISO/IEC 27001:2022와 ISO/IEC 27701:2019 인증을 유지하고 있습니다.

ISO 42001

OpenAI는 AI 생산자이자 AI 제공자로서 일반 소비자 및 비즈니스용 AI 제품과 모델을 모두 포괄하는 ISO/IEC 42001:2023 AI 관리 시스템을 운영하고 있습니다.

PCI-DSS

ChatGPT의 외부 결제 처리 기능은 PCI-DSS 기준을 준수하도록 운영됩니다.

CSA STAR Level 1

ChatGPT 비즈니스 제품 서비스와 API 플랫폼은 Cloud Security Alliance의 STAR(Security Trust Assurance and Risk) 레지스트리를 통해 클라우드 보안 모범 사례와 투명성 원칙 준수 여부에 대한 평가를 받았습니다.

모든 단계에 적용되는 보안

방패와 자물쇠 아이콘

심층 방어 체계

OpenAI는 신뢰할 수 있는 클라우드 제공업체를 통해 제품 인프라를 운영하며 전송 및 저장 구간 암호화, 변경 관리, 엄격한 접근 제어 등 업계 모범 사례를 적용해 데이터를 보호하고 있습니다. 자세한 내용은 ChatGPT 보안 백서를 통해 확인하세요(새 창에서 열기).

코드 블록에 텍스트가 표시된 아이콘

책임 있는 모델 개발

모델과 시스템은 업계 벤치마크 기반 평가, 적대적 테스트, 지속적인 안전 모니터링을 통해 정기적으로 검증됩니다. 모델 안전에 대한 OpenAI의 접근 방식에 대해 자세히 알아보세요.

ChatGPT 비즈니스 로고

엔터프라이즈 보안 통제

OpenAI의 비즈니스 제품은 감사 로그(새 창에서 열기), ChatGPT(새 창에서 열기)API(새 창에서 열기) 데이터 레지던시, 계정 보안(새 창에서 열기), 세부 제어(새 창에서 열기) 등 다양한 컴플라이언스 및 관리 기능⁠을 지원합니다. 

버그 아이콘

보안 문제 신고하기

OpenAI는 보안 연구원과 윤리적 해커를 초대하여 시스템을 안전하게 유지하기 위한 도움을 받습니다. 버그 바운티 프로그램은 선의의 테스트를 위한 안전한 보호처를 제공하며, 보고된 문제의 심각성과 영향에 따라 보상을 제공합니다. 여기서 자세한 내용을 알아보고 참여하세요.

리소스

Consumer privacy > Cover Image
OpenAI, ChatGPT 및 Sora 개인정보 보호 설정

Business data > Cover Image
비즈니스 데이터 보호, 보안, 컴플라이언스

Enterprise privacy > Cover Image
OpenAI의 엔터프라이즈 개인정보 보호