핵심 요약
- OpenAI는 비밀번호 대신 하드웨어 키나 패스키를 요구하는 '고급 계정 보안' 프로그램을 출시했습니다.
- Yubico와의 파트너십을 통해 ChatGPT 및 Codex 계정 보안을 위한 68달러 상당의 맞춤형 2개들이 키 번들을 제공합니다.
- 새로운 시스템은 비밀번호, 이메일 및 SMS 복구 옵션을 제거하여 책임의 소재를 전적으로 사용자에게 둡니다.
뒤로
뒤로
OpenAI, AI 계정 보안 강화를 위해 68달러 하드웨어 키 옵션 추가
인공지능 분야의 보안 표준을 높이기 위한 조치로, OpenAI는 Yubico와의 파트너십을 통해 기존 비밀번호를 고보안 하드웨어 키로 대체하는 ChatGPT 및 Codex 사용자용 '고급 계정 보안(Advanced Account Security)' 프로그램을 출시합니다. 이번 협업은 사용자가 AI 플랫폼에 맡기는 점점 더 민감해지는 데이터를 정교한 피싱 및 계정 탈취 공격으로부터 보호하는 것을 목표로 합니다.
OpenAI의 최고 정보 보안 책임자인 데인 스터키(Dane Stuckey)는 "보안 키는 피싱으로부터 계정을 보호하는 가장 좋은 방법 중 하나이며, Yubico는 그러한 보호를 실용적이고 접근 가능하게 만드는 데 주도적인 역할을 해왔습니다"라며, "ChatGPT 사용자들이 필요할 때 이러한 종류의 피싱 방지 보호 기능을 더 쉽게 선택할 수 있도록 하고 있습니다"라고 말했습니다.
새로운 선택형 보안 계층은 비밀번호를 완전히 제거하고, 사용자가 물리적 보안 키나 기기에 저장된 소프트웨어 기반 패스키로 인증하도록 요구합니다. 도입을 촉진하기 위해 OpenAI는 모바일용 YubiKey C NFC와 노트북용 YubiKey C Nano가 포함된 Yubico의 YubiKey 2개 세트를 68달러에 제공합니다. 이 프로그램은 구글의 고급 보호 프로그램(Advanced Protection Program)과 유사하며, 고위험 사용자를 위한 하드웨어 기반 보안으로의 광범위한 업계 트렌드를 반영합니다.
이번 조치는 개인적인 대화부터 기밀 업무 프로젝트에 이르기까지 AI 계정 내에 보관된 데이터의 가치와 민감성이 커지고 있음을 강조합니다. Yubico(NASDAQ STOCKHOLM: YUBICO)에게 이번 세간의 이목을 끄는 파트너십은 중요한 지지와 새로운 판매 채널을 제공하며, OpenAI에게는 구글이나 마이크로소프트와 같은 경쟁사들이 자사 AI 제품에 유사한 조치를 구현하도록 압박할 수 있는 새로운 보안 기준을 설정합니다.
고급 계정 보안 작동 방식
계정 설정에서 사용할 수 있는 이 프로그램에 등록하는 것은 기자, 연구원, 활동가와 같이 보안에 민감한 사용자를 위해 설계된 신중한 과정입니다. 사용자는 최소 두 개의 보안 키 또는 패스키를 등록해야 하며, 그 중 하나는 백업 역할을 합니다.
결정적으로, 이 기능은 사회 공학적 공격에 취약한 기존의 계정 복구 방법을 제거합니다. 사용자는 더 이상 이메일이나 SMS를 통해 계정을 복구할 수 없으며, OpenAI의 자체 지원 팀도 액세스를 복구할 권한이 없습니다. 대신 사용자는 등록 중에 보안 보관해야 하는 백업 복구 키를 받게 됩니다.
Yubico의 CEO인 제로드 총(Jerrod Chong)은 "OpenAI와의 이번 파트너십은 사용자 경험의 마찰을 줄이면서도 최고 수준의 피싱 방지 기능을 제공합니다"라고 말했습니다.
트레이드오프 및 사용자 책임
강화된 보안에는 트레이드오프가 따릅니다. 로그인 세션이 짧아져 사용자가 더 자주 인증을 해야 하지만, 소형 YubiKey C Nano는 일상적인 로그인을 간소화하기 위해 노트북 포트에 꽂아두도록 설계되었습니다.
가장 큰 변화는 책임의 전가입니다. 지원팀 주도의 복구 기능이 제거됨에 따라 사용자는 계정 액세스 유지에 대한 전적인 책임을 집니다. 등록된 모든 키와 복구 코드를 분실하면 계정 액세스 권한을 영구적으로 잃을 수 있습니다. 또한 이 프로그램은 사용자의 대화가 AI 모델 학습에 사용되지 않도록 자동으로 제외하며, 이 설정은 데이터 제어에서 관리할 수 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
