기업 내부 문서를 ChatGPT에 붙여넣는 순간, 그 텍스트가 외부 서버로 전달되거나 이후 학습 데이터로 쓰일 수 있다는 걱정은 실무자 사이에서 오래된 불안이었다. OpenAI가 내놓은 락다운 모드(Lockdown Mode)는 그 불안에 직접 응답하는 기능이다. 단순한 설정 하나이지만, 켜고 끄는 맥락을 이해하지 못하면 필요한 워크플로를 막거나 보안에 구멍을 남기게 된다.
ChatGPT 락다운 모드란 무엇인가
OpenAI는 2026년 2월 13일 Elevated Risk 라벨과 함께 Lockdown Mode를 공개했다. 당시에는 ChatGPT Enterprise, Edu, Healthcare, Teachers 플랜에만 제공됐다. 기업·교육·의료 환경처럼 민감 데이터를 다루는 조직을 먼저 겨냥한 것이다.
핵심 목적은 외부 네트워크 연결 경로를 차단해 데이터가 ChatGPT 세션 밖으로 나가는 루트를 좁히는 것이다. 웹 검색, 외부 파일 다운로드, 에이전트 방식의 자율 실행처럼 AI가 외부와 통신하는 모든 기능이 제한 대상이 된다. “모델이 내 데이터를 어디로 내보내지 않을까”라는 질문에 대한 기술적 답변인 셈이다.
출시 이후 약 넉 달 만인 2026년 6월 4일부터는 Free, Go, Plus, Pro 개인 계정과 셀프서브 ChatGPT Business 플랜으로 순차 확대 적용되기 시작했다. 사실상 모든 ChatGPT 사용자가 이 기능을 쓸 수 있게 된 것이다.
활성화 시 달라지는 것: 제한 기능 vs 유지 기능
락다운 모드를 켜면 다음 기능들이 비활성화된다.
- 실시간 웹 브라우징: 완전히 막히는 게 아니라 캐시된 콘텐츠 접근으로 제한된다. 최신 뉴스나 실시간 데이터를 가져오는 동작은 불가능하다.
- 딥 리서치(Deep Research): 여러 웹 소스를 자율적으로 탐색해 보고서를 생성하는 기능이 막힌다.
- 에이전트 모드: ChatGPT가 멀티스텝 작업을 자율 실행하는 모드 전체가 비활성화된다.
- 캔버스 네트워킹: 캔버스에서 외부 연결이 필요한 동작이 제한된다.
- 웹 이미지 표시: 외부 URL에서 이미지를 불러오는 렌더링이 차단된다.
- 외부 파일 다운로드: 응답 안에서 외부 링크를 통해 파일을 받는 경로가 닫힌다.
반면 이미지 생성 기능은 그대로 유지된다. DALL·E 기반 생성은 외부 데이터를 가져오는 방향이 아니라 내부에서 만들어 내보내는 방향이기 때문에 락다운 범위 밖으로 분류된 것으로 보인다.
한 가지 중요한 충돌 관계가 있다. 락다운 모드와 Developer Mode는 동시 활성화가 불가능하다. 하나를 켜면 다른 하나가 자동으로 꺼진다. 개발자 환경에서 API 동작을 테스트하면서 보안 제한을 동시에 유지하려 했다면 이 점을 먼저 확인해야 한다.
내 플랜에서 지원되는가: 플랜별 가용성 확인
| 플랜 | 지원 시작 시점 |
|---|---|
| Enterprise / Edu / Healthcare / Teachers | 2026년 2월 13일 |
| Free / Go / Plus / Pro / 셀프서브 Business | 2026년 6월 4일부터 순차 롤아웃 |
개인 플랜 사용자라면 6월 4일 이후에도 메뉴가 보이지 않을 수 있다. 전체 사용자에게 동시에 배포되는 것이 아니라 순차적으로 열리는 방식이기 때문에, 아직 Settings에 관련 항목이 없다면 롤아웃 대기 상태다. 며칠 후 다시 확인하거나 ChatGPT를 재로그인해보는 것이 일반적인 대응이다.
Enterprise나 Business 관리자 계정이라면 조직 차원에서 팀원 전체에게 강제 적용하는 정책 설정도 가능하다. 이 경우 개별 사용자가 설정을 바꾸지 못하도록 잠글 수 있어, 조직 보안 정책 준수 여부를 일관되게 관리할 수 있다.
단계별 활성화 방법
1단계. Settings 진입
ChatGPT 화면 왼쪽 하단 또는 오른쪽 상단에 있는 프로필 아이콘(계정 이니셜 또는 사진)을 클릭한다. 드롭다운 메뉴에서 Settings를 선택한다.
2단계. Security 탭으로 이동
Settings 내 좌측 사이드바에서 Security 항목을 클릭한다. 기능이 롤아웃된 계정이라면 이 탭 안에 Lockdown Mode 섹션이 표시된다.
3단계. Lockdown Mode 토글 활성화
Lockdown Mode 옆의 토글 스위치를 클릭해 켠다. 확인 다이얼로그가 뜨면 제한되는 기능 목록이 요약되어 표시된다. 동의 후 저장하면 즉시 적용된다.
4단계. 활성화 상태 확인
활성화 후 ChatGPT 입력창을 보면 웹 검색 아이콘, 딥 리서치 버튼 등 외부 연결이 필요한 기능 아이콘들이 회색으로 비활성화된 상태로 표시된다. 일부 인터페이스에서는 락다운 모드가 켜져 있음을 알리는 배너나 상태 표시가 상단에 나타난다.
5단계. 비활성화 및 Developer Mode 전환 주의
락다운 모드를 끄려면 동일한 경로(Settings → Security)에서 토글을 다시 내리면 된다. Developer Mode를 켜야 하는 상황이라면 락다운 모드가 자동으로 꺼지므로, 작업 전환 시 현재 모드 상태를 의식적으로 확인하는 습관이 필요하다.
락다운 모드의 실제 보안 범위와 한계
락다운 모드가 막는 것은 데이터 유출 경로다. ChatGPT가 외부 서버에 요청을 보내거나, 에이전트 방식으로 파일을 내보내거나, 실시간 웹에서 데이터를 가져오는 루트를 닫아 세션 내 데이터가 외부로 흘러나갈 가능성을 줄인다. 계약서나 재무 데이터처럼 외부 노출 자체가 위험한 콘텐츠를 다룰 때 실질적인 보호 효과를 준다.
그러나 락다운 모드는 프롬프트 인젝션 자체를 완전히 차단하지 못한다. 특히 업로드된 파일 안에 숨겨진 인젝션은 락다운 상태에서도 AI 응답을 조작할 수 있다. 공격자가 악의적인 지시를 PDF나 문서에 숨겨두면, 락다운 모드가 켜진 상태에서도 해당 지시가 실행될 수 있다는 뜻이다.
결국 락다운 모드는 외부 연결 경로 차단에 특화된 도구이고, 파일 자체의 신뢰성을 검증하는 기능은 아니다. Elevated Risk 라벨과 함께 쓰면 조직 내 고위험 작업을 식별하고 추가 검토를 요구하는 레이어를 더할 수 있어 보완 효과는 있다.
실무 활용 시나리오: 언제 켜고 꺼야 하나
켜야 할 때는 명확하다. 계약서, 미공개 재무 자료, 직원 개인정보, 고객 데이터처럼 외부 유출 자체가 리스크인 콘텐츠를 다룰 때다. 법무팀이나 인사팀이 내부 문서를 요약하거나 검토할 때 락다운 모드를 켜두는 것이 합리적이다.
꺼야 할 때는 웹 검색, 딥 리서치, 에이전트 방식의 멀티스텝 작업이 필요한 경우다. 최신 시장 조사를 ChatGPT로 하거나, 에이전트로 반복 작업을 자동화하거나, 실시간 데이터를 참조해야 하는 업무라면 락다운 모드가 오히려 방해가 된다. 이런 작업에는 비민감 데이터만 입력하는 원칙을 세우는 것이 대안이다.
Business·Enterprise 관리자라면 팀 전체 정책으로 강제 적용을 고려할 수 있다. 특정 부서(법무, 재무, HR)는 락다운 모드 고정, 나머지 부서는 선택적으로 운용하는 식의 세분화가 가능하다. 이 경우 각 부서의 주요 워크플로가 락다운 제한과 충돌하지 않는지 먼저 점검해야 한다.
락다운 모드만으로는 완전하지 않다. 위에서 언급한 것처럼 파일 인젝션 위험이 남아 있으므로, 외부에서 받은 문서를 그대로 붙여넣거나 업로드하는 행동 자체에 대한 가이드라인이 별도로 필요하다. 파일 업로드 전 내용 검토, 불명확한 출처의 문서 사용 금지 같은 운영 정책을 락다운 모드와 병행할 때 실질적인 보호 효과가 커진다.
자주 묻는 질문
Q. 락다운 모드를 켜도 ChatGPT가 내 대화를 학습 데이터로 쓸 수 있나요?
락다운 모드는 외부 네트워크 연결을 차단하는 기능이지, 학습 데이터 사용 여부를 제어하는 설정이 아니다. 학습 데이터 사용을 막으려면 Settings → Data controls에서 Improve the model for everyone 옵션을 끄거나, Enterprise·Business 플랜의 경우 OpenAI와 계약한 데이터 처리 조건을 확인해야 한다. 두 설정은 별개다.
Q. Free 플랜인데 아직 Settings에 Lockdown Mode가 안 보입니다. 왜 그런가요?
6월 4일부터 시작된 롤아웃이 모든 계정에 동시에 적용되지 않는다. 순차적으로 열리는 방식이라 일부 계정에서는 며칠 더 기다려야 한다. 로그아웃 후 재로그인, 브라우저 캐시 삭제 후에도 없다면 아직 롤아웃 대기 중인 상태다.
Q. 락다운 모드와 ChatGPT Enterprise의 데이터 격리는 다른 건가요?
다르다. Enterprise 플랜의 데이터 격리는 OpenAI 인프라 수준에서 조직의 대화가 다른 조직 또는 공용 모델 학습과 분리되는 구조다. 락다운 모드는 그 위에 추가로 적용하는 세션 단위 기능 제한이다. 둘을 동시에 사용하면 계층적으로 보호 수준이 높아지지만, 각각이 막는 위협 유형이 다르므로 어느 한쪽만으로 충분하다고 볼 수 없다.
Q. 에이전트 모드가 막히면 GPT Actions나 커스텀 GPT도 안 되나요?
락다운 모드는 ChatGPT 내 에이전트 방식의 자율 실행과 외부 연결을 차단한다. 커스텀 GPT가 외부 API를 호출하거나 Actions를 통해 외부 서비스와 연동하는 구조라면 그 부분이 제한될 수 있다. 내부 로직만 실행하는 커스텀 GPT는 영향을 덜 받지만, 외부 연결이 포함된 경우 락다운 상태에서 테스트를 먼저 해보는 것이 안전하다.