최근 IT 업계의 가장 뜨거운 주제 중 하나인 인공지능 챗봇, ChatGPT가 더욱 강력한 보안 기능을 선보였습니다.
특히 표적 해킹 공격의 위험에 노출된 사용자들과 추가적인 계정 보호를 원하는 모든 이들을 위한 ‘고급 계정 보안(Advanced Account Security)’ 기능이 바로 그것입니다.
이 새로운 기능은 단순히 편의성을 넘어, 민감한 정보를 다루는 전문가들에게 필수적인 보호막을 제공할 것으로 기대됩니다.
최신 보안 기능, 왜 중요할까?
ChatGPT와 같은 대규모 언어 모델(LLM)의 활용도가 높아지면서, 사용자 계정에 대한 보안 위협 또한 증가하고 있습니다.
언론인, 연구원, 정치인, 혹은 민감한 개인 및 전문 업무에 ChatGPT를 활용하는 사람들은 표적 공격의 주요 대상이 될 수 있습니다.
이러한 배경 속에서 OpenAI가 선보인 ‘고급 계정 보안’은 단순한 업데이트가 아닌, 사용자 데이터 보호를 위한 근본적인 조치라고 할 수 있습니다.
비밀번호 기반 로그인은 이제 그만
이번 고급 계정 보안 기능의 핵심 변화 중 하나는 기존의 비밀번호 기반 로그인 방식을 비활성화하고, 물리적 보안 키 또는 패스키(Passkey) 사용을 의무화한다는 점입니다.
이는 무차별 대입 공격(brute-force attack)이나 피싱 공격을 통해 비밀번호가 유출되는 것을 원천적으로 차단하는 강력한 방법입니다.
사용자는 Yubico와의 파트너십을 통해 할인된 가격으로 YubiKey와 같은 물리적 보안 키를 구매할 수도 있습니다.
패스키는 웹사이트나 앱에 로그인할 때 비밀번호 대신 생체 인식(지문, 얼굴 인식)이나 PIN 코드를 사용하여 계정을 인증하는 방식으로, 비밀번호 유출의 위험 없이 간편하면서도 안전하게 로그인이 가능합니다.
이러한 변화는 계정 탈취 위험을 획기적으로 줄이는 데 기여할 것입니다.
복구 절차, 더욱 안전하게
기존에 계정 복구 시 주로 사용되던 이메일 또는 SMS 기반 인증 방식은 보안에 취약하다는 지적이 꾸준히 있어왔습니다.
공격자가 사용자의 이메일 계정이나 전화번호를 탈취할 경우, 계정 복구를 통해 쉽게 접근할 수 있었기 때문입니다.
OpenAI는 이러한 보안 취약점을 개선하기 위해 고급 계정 보안 기능에 백업 패스키, 복구 키, 물리적 보안 키 등을 활용한 복구 옵션을 도입했습니다.
다만, 이러한 강화된 복구 옵션을 활성화하면 OpenAI 지원팀에서도 계정 복구를 직접적으로 도와주기 어렵다는 점을 유의해야 합니다.
따라서 사용자는 복구 키 등을 안전하게 관리하는 철저한 대비가 필요합니다.
세션 관리 및 알림 강화
고급 계정 보안 기능은 또한 로그인 세션 시간을 단축하여, 만약 사용자의 기기나 세션이 침해되었을 경우 계정 탈취로 이어질 위험을 최소화합니다.
또한, 사용자는 로그인 시도에 대한 알림을 받고 활성화된 세션을 직접 관리할 수 있습니다.
이를 통해 의심스러운 활동을 즉시 감지하고 필요한 조치를 취할 수 있게 되어, 계정 통제권을 더욱 강화할 수 있습니다.
이는 마치 사용자가 자신의 계정 보안관이 되는 것과 같은 경험을 제공합니다.
AI 학습 데이터에서 제외되는 대화
이번 고급 계정 보안 기능에 등록하는 사용자들은 AI 모델 학습에서 자동으로 제외되는 혜택을 받습니다.
즉, 이 기능을 활성화하면 사용자의 ChatGPT 대화 내용이 OpenAI의 AI 모델 학습 데이터로 사용되지 않습니다.
이는 개인 정보 보호에 민감하거나, 민감한 정보를 다루는 전문가들에게 매우 중요한 부분입니다.
자신의 대화 내용이 어떻게 활용될지에 대한 불안감 없이 ChatGPT를 더욱 안심하고 사용할 수 있게 된 것입니다.
개인 정보 보호와 AI 발전 사이의 균형을 맞추려는 OpenAI의 노력이 엿보이는 대목입니다.
누가 이 기능을 사용해야 할까?
OpenAI는 이 새로운 보안 기능을 기자, 연구원, 정치인, 선출직 공무원 등 민감한 개인적 및 직업적 작업을 위해 ChatGPT를 사용하는 사람들에게 특히 권장하고 있습니다.
또한, OpenAI의 Codex 취약점 스캐너 사용자들도 이 기능의 보호를 받을 수 있습니다.
물론, 일반 사용자들도 추가적인 계정 보호를 원한다면 이 기능을 활성화하는 것을 고려해볼 수 있습니다.
중요한 것은 자신의 데이터가 얼마나 민감하게 다뤄져야 하는지 인지하고, 그에 맞는 보안 수준을 선택하는 것입니다.
고급 계정 보안은 선택 사항이지만, 그 중요성은 점점 커질 것입니다.
결론: 능동적인 보안 관리가 필수
OpenAI의 고급 계정 보안 기능 도입은 ChatGPT와 같은 AI 서비스의 보안 수준을 한 단계 끌어올리는 중요한 발걸음입니다.
비밀번호 없는 로그인, 강화된 복구 절차, 세션 관리 강화 등은 사용자 계정을 더욱 안전하게 보호할 것입니다.
개인 정보 보호라는 측면에서도 AI 학습 제외 옵션은 환영할 만한 부분입니다.
이러한 변화에 발맞춰 사용자 스스로도 보안 키 관리, 복구 정보의 철저한 보관 등 능동적인 보안 관리를 실천해야 할 것입니다.
AI 시대의 안전한 디지털 생활을 위해, 지금 바로 계정 보안 상태를 점검해 보시길 바랍니다.
출처: https://www.securityweek.com/openai-rolls-out-advanced-security-for-chatgpt-accounts/