Advanced Account Security 소개

ChatGPT 계정, Codex 및 이들이 포함할 수 있는 민감한 정보에 대한 고급 보호 기능을 제공합니다.

오늘 저희는 ChatGPT 계정에 대한 새로운 옵트인(opt-in) 설정인 Advanced Account Security를 소개합니다. 이는 디지털 공격 위험이 증가한 사람들과 가장 강력한 계정 보호 기능을 원하는 사람들을 위해 설계되었습니다. 이 기능은 일련의 강화된 보안 조치를 통합하여 계정 탈취로부터 보호하는 동시에, 이러한 보호 기능을 한 곳에서 활성화하기 쉽게 만듭니다. 일단 등록되면 Advanced Account Security는 Codex에서도 사용자를 보호합니다.

사람들은 깊이 개인적인 질문과 점점 더 높은 이해관계가 걸린 업무를 위해 AI에 의존하고 있습니다. 시간이 지남에 따라 ChatGPT 계정은 민감한 개인적 및 전문적 맥락을 보유할 수 있으며, 연결된 도구와 워크플로우의 중심에 위치하게 됩니다. 기자, 선출직 공무원, 정치 반체제 인사, 연구원 등 일부 사람들에게는 이해관계가 훨씬 더 높습니다.

이 노력은 커뮤니티, 중요 시스템 및 국가 안보를 보호하는 데 도움이 될 수 있는 기술에 대한 접근성을 넓히기 위한 저희의 광범위한 '사이버 보안 실행 계획(cybersecurity action plan)'의 일부입니다. 우리는 사용자가 자신에게 맞는 보안 및 개인 정보 보호 선택을 할 수 있는 통제권을 갖기를 원합니다. 동시에, Advanced Account Security를 통한 강화된 보호가 계정 복구에 대한 증가된 책임이 따른다는 것을 사용자들이 이해하도록 하고자 합니다.

Advanced Account Security는 로그인 보호 기능을 강화하고, 계정 복구를 강화하며, 손상된 세션으로 인한 노출을 줄이고, 사용자에게 계정 활동에 대한 더 많은 가시성을 제공하는 일련의 제어 장치들을 통합합니다. 이는 사용자의 ChatGPT 계정 보안 섹션에서 옵트인 할 수 있습니다. 이 보호 기능은 해당 로그인을 통해 액세스되는 ChatGPT 및 Codex 계정에 모두 적용됩니다.

더 강력한 로그인 방식. Advanced Account Security는 비밀번호 기반 로그인을 비활성화하고 패스키(passkeys) 또는 물리적 보안 키(physical security keys)를 요구하여, 가장 필요로 하는 사용자에게 피싱 방지(phishing-resistant) 로그인이 기본값이 되도록 돕습니다.

더 안전한 계정 복구. 사용자의 이메일 계정이나 전화번호가 손상된 경우, 공격자는 이를 이용해 이메일 또는 SMS 기반 복구를 통해 ChatGPT 계정에 접근하려고 시도할 수 있습니다. 이러한 위험을 줄이기 위해 Advanced Account Security는 이메일 및 SMS 복구를 비활성화하고, 백업 패스키(backup passkeys), 보안 키(security keys), 그리고 복구 키(recovery keys)와 같은 더 강력한 복구 방법을 요구합니다. 계정 복구가 이러한 더 안전한 방법으로 제한되기 때문에, OpenAI Support는 Advanced Account Security에 가입한 사용자의 계정 복구를 지원할 수 없습니다.

단축된 세션 및 명확해진 세션 관리. 로그인 세션은 기기나 활성 세션이 손상되었을 때 노출되는 시간을 줄이기 위해 단축됩니다. 또한 사용자들은 계정에 로그인이 발생할 때 알림을 받으며, 여러 장치에서 활성화된 세션을 검토하고 관리할 수 있습니다.

자동 훈련 제외. 특히 민감한 정보로 작업하는 사람들은 해당 대화가 모델 훈련에 사용되는 것을 원하지 않을 수 있습니다. Advanced Account Security를 활성화하면 이 선호도가 자동으로 적용됩니다: 해당 계정의 대화는 모델 훈련에 사용되지 않습니다.

YubiKeys와 같은 물리적 보안 키를 사용하는 것은 피싱에 대한 가장 강력한 방어책 중 하나입니다. 이러한 수준의 보호가 더 쉽게 접근 가능하도록, 저희는 하드웨어 기반 인증 및 계정 보호 분야의 선두 주자인 Yubico와 파트너 관계를 맺고, 사용자들에게 최고 수준의 보안 키 맞춤형 번들 제품을 우대 가격으로 제공합니다. YubiKey C Nano는 간단하고 마찰이 적은 일상적인 인증을 위해 노트북에 보관하도록 설계되었으며, YubiKey C NFC는 백업용으로 그리고 노트북과 모바일 장치 전반에서 사용하기 위한 것입니다.

저희는 Advanced Account Security의 일환으로 이 파트너십을 시작하지만, 모든 자격 있는 사용자들은 보안 설정에서 이 번들을 이용할 수 있어 더 많은 사람들이 강력하고 피싱 방지 기능이 있는 계정 보호 기능을 채택할 수 있게 됩니다. 또한 사용자는 다른 FIDO-compliant 보안 키를 사용하거나 소프트웨어 기반의 패스키(passkeys)를 사용할 수도 있습니다.

저희는 검증된 디펜더들이 더 유능하고 권한이 넓은 모델에 접근할 수 있도록 하는 프로그램을 계속 확장하고 있으며, 이 과정에서 해당 디펜더들의 계정이 저희가 제공하는 가장 진보된 보안 보호 기능을 통해 안전하게 지켜지도록 보장해야 합니다.

가장 사이버 역량이 뛰어나고 권한이 넓은 모델에 접근하는 Trusted Access for Cyber의 개별 멤버들은 2026년 6월 1일부터 Advanced Account Security를 활성화하도록 요구받게 됩니다. 신뢰할 수 있는 액세스(trusted access)를 가진 조직들은 대안으로, 자체 싱글 사인온 워크플로우(single sign-on workflow)의 일부로 피싱 방지 인증을 갖추고 있음을 증명할 수 있습니다.

OpenAI는 AI의 핵심 인프라가 되어가고 있으며, 이는