지금 ChatGPT를 켜서 프로필 사진을 클릭하세요. 그리고 설정(Settings) → 데이터 통제(Data Controls) 메뉴로 이동해봅니다. ‘Improve the model for everyone(모델 개선을 위한 데이터 사용)’ 옵션이 켜져 있는지 확인해 보세요. 대부분 계정에서 이 설정이 기본적으로 켜져 있습니다. 즉, ChatGPT에 입력한 내용이 기본값으로 다음 모델 학습에 사용된다는 뜻이에요.
큰 스캔들은 아닙니다. 그냥 설정일 뿐이죠. 단, 약 5분 안에 변경할 수 있는 여섯 가지 설정 중 하나입니다. 이 설정만 바꿔도 계정이 훨씬 안전해져요.
2026년 가장 많이 검색되는 AI 질문 중 하나가 바로 “ChatGPT는 안전한가요?”입니다. 솔직히 답변은 두 가지로 나뉩니다. 첫째, 내 데이터가 어떻게 쓰이는지 (기본값은 당신보다 OpenAI에 유리하게 설정되어 있죠). 둘째, 바로 ‘ChatGPT’라는 이름에 대한 신뢰를 노리는 정교한 사기 수법입니다. 지금부터 정말로 알고 있어야 할 사실과, 반드시 바꿔야 할 설정을 정리해 드립니다.
“ChatGPT는 안전한가요?” 안에 숨은 두 가지 질문
질문 1: 내가 입력한 내용은 ChatGPT가 어떻게 쓰나요? 기술적으로는 꽤 안전합니다. 대화 내용은 암호화되어 전송되죠. 하지만 두 가지 실질적인 우려가 있습니다. 첫째, OpenAI는 미국 기업이라 한국에서 접속하더라도 데이터는 미국 관할권에 따라 처리됩니다. 둘째, Free와 Plus 요금제에서는 설정을 끄지 않는 한, 대화 내용이 OpenAI 모델 학습에 활용될 수 있습니다. 왜 신경 써야 할까요? 2025년 8월, ChatGPT 공유 링크가 구글에 인덱스되면서 비공개 대화 내용이 검색 결과에 노출된 적이 있습니다. OpenAI가 해당 기능을 되돌렸지만, 교훈은 분명합니다. 입력한 텍스트가 시스템의 데이터 더미에 합쳐지는 순간, ‘비공개’라고 해서 ‘보이지 않는’ 것은 아닙니다. ‘생일 축하 시 한 줄 써줘’ 같은 내용은 몰라도, 고객 계약서나 타인 주민등록번호 같은 민감한 정보는 한번 입력하면 절대 회수할 수 없습니다. 반면 ChatGPT Business, Enterprise, API는 기본적으로 데이터를 학습에 사용하지 않습니다.
질문 2: 내 계정이 해킹당할 수 있나요? 가능합니다. 2026년 사기 수법은 한층 교묘해졌습니다. 모든 사기의 공통점은 악성 코드가 정확히 합법적이고 신뢰할 수 있는 도메인에 숨어 있다는 점입니다. 이제 단순히 URL만 확인하는 것으로는 충분하지 않습니다.
2026년 사기 유행, 간략히 정리
- Terminal에 붙여넣기만 하면 된다는 유인. ChatGPT나 Claude 공유 링크를 설치 가이드(가끔 위조된 ‘Apple Support’ 명의로)로 가장해, Terminal에 명령어를 붙여넣으라고 합니다. 이 명령어를 실행하면 비밀번호, 쿠키, 암호화폐 지갑을 탈취하는 정보 탈취 프로그램이 설치됩니다.
- 가짜 ChatGPT 데스크톱 앱. 구글 광고를 클릭하면 실제
chatgpt.com/s/페이지로 이동합니다. “인기 앱, 데스크톱 버전 다운로드” 안내문이 뜨는데, 이 다운로드 파일이 악성코드입니다. - ChatGPhish(피싱). ChatGPT에 특정 페이지를 요약해 달라고 요청하면, 해당 페이지가 숨겨진 지시문을 품고 있을 수 있습니다. 그러면 채팅 창 내부에 가짜 보안 경고문, 피싱 링크, QR 코드 등이 표시됩니다. ChatGPT에서 나온 것처럼 보여서 사람들이 쉽게 클릭하죠.
오늘 바로 바꿔야 할 설정 6가지
IT 지식이 필요 없습니다. 각각 스위치를 끄거나 두세 번 탭하는 것으로 충분합니다.
1. 학습 기능 끄기 (설정 → 데이터 통제) ‘Improve the model for everyone’ 옵션을 해제하세요. 대화 내용이 학습 데이터로 쓰이는 것이 즉시 끊깁니다. 10초면 충분합니다.
2. 민감한 정보는 임시 채팅(Temporary Chat) 사용 대화 내역에 저장되지도, 학습에도 사용되지도 않으며, 자동으로 삭제됩니다. 엽서에 적기 민망한 내용을 붙여넣을 때마다 임시 채팅을 이용하세요.
3. 기억(Memory) 기능 정리 (설정 → 개인화 → Memory) ChatGPT는 당신의 직업, 프로젝트, 언급한 사람 이름 등을 메모로 남겨두곤 합니다. 설정을 열어 내용을 확인하고, 굳이 저장할 필요가 없는 항목은 삭제하세요. 아예 기능을 끄는 것도 방법입니다.
4. 강력한 로그인 — 고가치 타겟이라면 고급 계정 보안 활용 최소한 인증기 앱(Authenticator)으로 2단계 인증(2FA)을 켜고, 복구 코드를 안전한 곳에 저장하세요. 기자나 사업주처럼 민감한 정보를 다루거나, 최대한의 보안을 원한다면 OpenAI의 새로운 **고급 계정 보안(Advanced Account Security, 2026년 4월 30일 도입)**을 권장합니다. 비밀번호 대신 패스키(Passkey)나 하드웨어 키를 사용하고, SMS 복구 기능을 비활성화하며, 학습 옵트아웃이 기본으로 적용됩니다. 단, 꼭 알아두셔야 할 점은 키와 복구 코드를 모두 분실하면 아무도 계정에 접근할 수 없다는 것입니다. 고객지원도 불가능하죠.
5. 활성 세션 확인 (설정 → 보안 → Active Sessions) 2026년 6월 2일부터 ChatGPT는 로그인된 모든 기기의 종류, 대략적인 위치, 로그인 시간을 목록으로 보여줍니다. 낯선 세션이 보이면 바로 로그아웃하세요. 완전히 초기화하려면 **“모든 세션에서 로그아웃”**을 누르세요(다른 기기에는 최대 30분 정도 걸릴 수 있습니다).
6. 오래된 대화 내역 삭제 오래된 대화는 곧 오래된 위험입니다. 더 이상 필요 없는 내용, 특히 개인 및 업무 관련 데이터는 과감히 삭제하세요. 지금부터 채팅 창은 일기장이 아니라 업무용 이메일처럼 관리하는 마음으로 접근하세요.
이 설정이 당신에게 의미하는 바
개인 용도로만 사용한다면 (레시피, 여행 계획, 숙제 등): 1번, 4번, 5번만 설정해 주면 충분합니다. 지나친 불안은 버리세요. 학습 끄기, 강력한 로그인으로 끝입니다.
타인의 데이터를 다룬다면 (인사, 법무, 의료, 회계 등): 원칙은 ‘절대 입력하지 않는 것’입니다. 이름, 주민등록번호, 계좌 번호, 의료 및 금융 기록은 무료 버전에 넣지 마세요. 실제 업무에는 학습 기능을 끈 Enterprise/Team 계정과 임시 채팅을 병행하세요.
소규모 사업을 운영한다면: 가장 큰 위험은 OpenAI가 아니라, 광고를 보고 가짜 ChatGPT 앱을 설치하는 직원일 수 있습니다. 정책 한 줄로 해결됩니다. “정식 앱은 openai.com에서만 다운로드한다”는 원칙만 주지시키면 됩니다.
이 설정으로 해결되지 않는 현실
안도감보다 정확한 진실을 알려드립니다.
- 학습 기능 끄기는 이미 수집된 데이터를 지워주지 않습니다. 앞으로의 데이터 흐름만 차단할 뿐, 지난해 입력한 내용이 학습 모델에서 제거되지는 않습니다.
- 어떤 설정도 Terminal 사기로부터 보호해 주지 못합니다. 페이지가 — 심지어
chatgpt.com이라도 — 명령어를 붙여넣거나 “데스크톱 앱 다운로드”를 유도한다면, 그 자체가 공격입니다. 스위치를 끄는 것보다 클릭을 멈추는 것이 더 안전한 방어막입니다. - 프라이버시는 익명성이 아닙니다. 설정을 완벽히 잠그더라도, OpenAI는 답변을 위해 입력한 내용을 처리합니다. 진정으로 안전한 데이터는 아예 붙여넣지 않는 데이터뿐입니다.
여기에 나온 모든 사기를 막는 단 하나의 원칙이 있습니다. 공유된 채팅 링크의 명령어를 Terminal에 붙여넣지 마세요. 광고, 팝업, “공유 대화”에서 AI 앱을 다운로드하지 마세요. 공식 사이트에서만 받아야 합니다.
결론
2026년 ChatGPT는 설정 여섯 가지를 바꾸고 원칙 하나만 기억하면 일상에서 충분히 안전하게 쓸 수 있습니다. 기본값은 OpenAI에 유리하게 맞춰져 있고, 새로운 사기는 ChatGPT라는 이름에 대한 신뢰를 타릅니다. 오늘 밤 5분만 투자하면 두 가지 문제를 모두 해결할 수 있습니다.
조금 더 차분하고 단계별로 배우고 싶다면? 2026년 사기 구별법까지 담은 ChatGPT 업무활용 강좌를 추천합니다. 전문 용어 없이 차근차근 따라갈 수 있으며, 첫 두 강의는 무료로 이용 가능합니다.
