OpenAI, 고급 계정 보안 기능 출시… 하드웨어 키로 피싱 방지

OpenAI는 최근 Advanced Account Security(AAS) 고급 계정 보안 기능을 발표했습니다. 이는 ChatGPT 사용자를 위한 선택적 보호 조치로, 고위험군 사용자를 염두에 두고 설계되었지만 모든 사용자가 자발적으로 활성화할 수 있습니다. AAS 모드는 기존 비밀번호 인증을 대체하며 소프트웨어 패스키 또는 하드웨어 보안 키 사용을 요구합니다. 여기에 추가로 로그인 알림, 세션 시간 단축, 백업 복구 키 등 강화된 보호 기능이 함께 제공됩니다.

이번 계획의 핵심 요소로, 디지털 보안 업체 Yubico는 OpenAI와 협력하여 두 가지 공동 브랜드 하드웨어 보안 키 제품인 YubiKey C NFC와 YubiKey C Nano를 출시했습니다. 사용자는 키를 기기에 연결하거나 NFC를 통해 접촉하는 것만으로 신원 인증을 완료할 수 있으며, 피싱 공격과 계정 탈취를 효과적으로 차단할 수 있습니다. 단, 사용자가 하드웨어 키를 분실하고 사전에 백업 복구 키를 저장하지 않은 경우 OpenAI는 계정 복구를 지원할 수 없으므로 주의가 필요합니다.

이번 보안 업그레이드는 AI 채팅 도구가 점점 더 많은 민감한 대화와 비즈니스 데이터를 처리하는 시점에 이루어졌습니다. 하드웨어 수준의 인증을 도입함으로써 OpenAI는 전 세계 ChatGPT 계정의 무단 접근 위험을 크게 낮추고자 합니다. 기밀 정보를 다루거나 AI 에이전트를 자주 사용하는 사용자에게 이번 조치는 계정 보안의 새로운 업계 기준을 제시하며, AI 서비스 제공업체가 '비밀번호 시대'에서 '하드웨어 인증 시대'로 가속 전환하고 있음을 시사합니다.