ChatGPT 계정에 개인적인 고민을 털어놓고, 업무 문서를 분석하고, 비밀 프로젝트 아이디어를 저장하는 사람이 늘고 있습니다. 그 계정이 이제 해커들의 진짜 타겟이 되고 있다는 사실, 얼마나 실감하고 계신가요?
OpenAI가 ChatGPT와 Codex 계정을 위한 고강도 보안 설정 ‘Advanced Account Security(고급 계정 보안)’를 출시했습니다. 기자, 정치인, 반체제 인사, 연구자처럼 계정이 공격 타겟이 될 수 있는 사람들을 주요 대상으로 삼고 있지만, 원하는 누구나 opt-in 방식으로 활성화할 수 있습니다.
출처: Introducing Advanced Account Security – OpenAI
ChatGPT 계정이 왜 해킹 대상이 됐을까
불과 2-3년 전만 해도 ChatGPT는 가벼운 질문에 답하는 도구였습니다. 지금은 다릅니다. 민감한 업무 정보를 담은 프롬프트, 연결된 외부 서비스, 쌓인 대화 이력이 이 계정 하나에 집약되고 있죠.
실제로 다크웹에서 ChatGPT 계정 정보를 거래하는 사례가 증가하고 있다는 보고가 나오고 있습니다. 개인 사용자든 기업 사용자든, 채팅 기록에 담긴 정보는 충분히 협박이나 스파이 활동에 악용될 수 있습니다. OpenAI가 이 기능을 출시한 건 ‘유용한 부가 기능’이 아니라, AI 서비스가 진짜 인프라가 됐다는 신호로 읽힙니다.
Advanced Account Security의 핵심 기능
이 설정은 보안 조치 네 가지를 묶어서 제공합니다.
- 패스키·보안키 필수 + 패스워드 로그인 비활성화 — 피싱에 가장 강한 방어 수단입니다. 비밀번호는 탈취될 수 있지만, 물리 보안키는 직접 갖고 있어야만 씁니다.
- 이메일·SMS 복구 비활성화 — 공격자가 이메일이나 전화번호를 먼저 탈취한 뒤 ChatGPT 계정까지 접근하는 시나리오를 차단합니다. 복구는 백업 패스키, 보안키, 복구 코드로만 가능합니다.
- 세션 유효기간 단축 + 로그인 알림 — 기기나 세션이 탈취됐을 때 노출 시간을 줄입니다. 새 로그인이 발생하면 알림도 옵니다.
- 모델 학습 제외 자동 적용 — 특히 민감한 정보를 다루는 사람들을 위해, 이 설정을 켜면 해당 계정의 대화는 OpenAI 모델 학습에 사용되지 않습니다.
Yubico와의 파트너십도 함께 발표됐습니다. YubiKey C Nano(노트북 상시 꽂기용)와 YubiKey C NFC(모바일 포함 범용) 두 가지 보안키를 할인 가격에 제공합니다. FIDO 표준을 따르는 다른 보안키나 소프트웨어 패스키도 사용 가능합니다.
강력한 보안에는 책임이 따른다
이 기능의 가장 중요한 트레이드오프는 여기 있습니다. 설정을 활성화하면 OpenAI 지원팀도 계정 복구를 도와줄 수 없습니다. 보안키를 잃어버리거나 복구 코드를 분실하면 계정과 그 안의 대화 기록은 영구히 접근 불가가 됩니다.
이건 실수로 보기 어렵습니다. 고도화된 보안 시스템에서 지원팀 우회를 통한 계정 탈취는 흔한 공격 경로입니다. “지원팀이 도와줄 수 없다”는 선언은 그 경로를 원천 차단하겠다는 의미입니다.
AI 서비스 보안의 새로운 기준점
이번 출시는 업계 흐름과도 맞닿아 있습니다. Anthropic도 비슷한 시기에 사이버보안 특화 모델 Mythos를 발표했고, OpenAI 역시 사이버 방어 프레임워크를 별도로 공개하는 등 AI 업계 전반의 보안 의식이 높아지고 있습니다.
OpenAI는 사이버 방어 프로그램인 ‘Trusted Access for Cyber’에 참여하는 개인 사용자에게는 2026년 6월 1일부터 Advanced Account Security 활성화를 의무화할 계획입니다. 더 강력하고 더 민감한 모델을 쓰는 사람일수록, 보안 수준도 그에 맞춰야 한다는 논리입니다.
웹 버전 ChatGPT 계정 설정의 보안(Security) 섹션에서 활성화할 수 있습니다.
참고자료:
답글 남기기