OpenAI 고위험 계정 보호 강화, 패스키 강제와 복구 경로 축소 동시 적용

계정 보안에서 실제로 달라진 점

OpenAI가 계정 보호를 여러 설정 조합이 아니라 이름 붙은 제품 기능으로 끌어올렸다. 회사의 메인 X 계정은 Advanced Account Security가 더 높은 디지털 공격 위험에 놓인 사용자를 위한 opt-in 모드로 열렸다고 적었다. 이 변화가 중요한 이유는 ChatGPT 로그인이 더 이상 대화 기록만 지키는 자격 증명이 아니기 때문이다. 같은 계정이 Codex 세션, 연결된 앱, 그리고 쌓여 가는 개인·업무 맥락의 관문이 될 수 있다.

“Advanced Account Security” adds “phishing-resistant sign-in and more secure account recovery.”

4월 30일자 OpenAI 제품 페이지는 이 기능이 왜 무게가 있는지 더 구체적으로 적는다. Advanced Account Security는 비밀번호 기반 로그인을 passkey나 physical security key로 대체하고, 이메일과 SMS 복구를 끄고, 세션 수명을 짧게 하고, 더 분명한 session 관리와 login alert를 제공한다. 같은 로그인으로 접근하는 Codex에도 보호가 같이 적용된다. 민감한 정보를 다루는 사용자를 위해서는 model training 제외도 자동으로 켜진다. 보안 설정 하나를 더 잊지 않게 만든 셈이다.

왜 OpenAI가 복구 경로를 일부러 좁혔나

가장 강한 선택은 account recovery 설계다. OpenAI는 이 모드에 들어간 사용자가 backup passkey, security key, recovery key에 의존해야 하며, 지원팀도 더 약한 우회 경로로는 복구를 도와주지 않는다고 적는다. 불편은 분명히 늘어난다. 하지만 이 기능이 겨냥하는 집단, 즉 기자, 연구자, 공직자, 보안 담당자처럼 계정 탈취 자체가 민감한 업무 침해로 이어질 수 있는 사람들에게는 필요한 종류의 마찰이다.

정책 신호도 있다. OpenAI는 Trusted Access for Cyber의 개인 사용자에게 2026년 6월 1일부터 이 모드를 요구한다고 밝혔다. 조직이 phishing-resistant SSO를 갖췄다는 점을 입증하지 못하면 선택이 아니라 기본 규율이 되는 셈이다. 다음 관전점은 이런 보호 장치가 enterprise workflow 전반으로 얼마나 빨리 확장되는지, 그리고 더 까다로운 복구 모델을 사용자가 실제로 감수할지다. 출처: OpenAI source tweet · OpenAI 제품 페이지