오픈AI(OpenAI)가 ChatGPT 사용자를 위한 '고급 계정 보안(AAS)'이라는 새로운 보안 계획을 출시한다고 발표하며, 보다 체계적으로 계정 보호를 강화하기 시작했습니다. 이 기능은 선택 사항이며 "고가치 대상 사용자"를 위해 설계되었지만 이론적으로는 계정의 보안 수준을 높이려는 모든 사용자가 이 기능을 사용할 수 있습니다.
이 계획의 일환으로 디지털 보안 회사인 Yubico는 증가하는 피싱 위협을 방어하기 위해 두 개의 새로운 하드웨어 보안 키를 ChatGPT 계정 시스템에 직접 바인딩하는 OpenAI와의 파트너십을 발표했습니다. 유비코는 이번 협력을 통해 피싱 수단을 통해 챗봇 계정을 훔치는 공격 시나리오를 사용자가 예방할 수 있도록 돕는 것이 목표라고 밝혔다.
두 회사는 YubiKey C NFC와 YubiKey C Nano라는 이름의 "공동 브랜드" YubiKey 제품 한 쌍을 출시할 예정입니다. OpenAI는 AAS가 특히 위험도가 높고 정치적으로 민감한 작업을 수행하는 정치적 반체제 인사, 언론인, 연구원, 선출직 공무원과 같은 그룹에 적합하며 기업 사용자가 ChatGPT 세션에 저장된 영업 비밀을 보호하는 데에도 적합하다고 밝혔습니다. Yubico CEO Jerrod Chong은 파트너십을 발표한 보도자료에서 "우리의 목표는 전 세계적으로 OpenAI 계정에 대한 무단 액세스 위험을 크게 줄이는 것"이라고 밝혔습니다.
소위 보안 키는 디지털 계정에 바인딩할 수 있는 작은 하드웨어 장치로 일반적으로 컴퓨터의 USB 인터페이스를 통해 사용됩니다. 각 키에는 내부에 고유한 암호화 ID가 있습니다. 실제로 기기를 보유한 사람만이 해당 계정에 로그인할 수 있어 비밀번호 외에 강력한 물리적 방어선이 추가됩니다.
"ChatGPT 계정 피싱"의 위험은 여전히 많은 일반 사용자에게 다소 추상적으로 들리지만, 점점 더 많은 연구와 보고서에 따르면 사이버 범죄자가 챗봇 플랫폼을 노리고 있는 것으로 나타났습니다. 너무 많은 사용자가 대화에서 민감한 비즈니스 정보나 개인 정보를 공개하기 때문에 이러한 대화가 잘못된 사람의 손에 들어가면 협박, 사기 또는 추가 공격의 미끼가 될 수 있습니다.
디지털 보안도 AI 산업 전반에 걸쳐 새로운 화두로 떠오르고 있다. 몇 주 전, Anthropic은 Mythos라는 네트워크 보안 모델을 출시하여 공격과 방어 모두에 AI 적용을 탐구하려고 했습니다. 이 문제에서 뒤쳐지지 않기 위해 OpenAI는 최근 "지능형 시대"를 위한 디지털 보안 프레임워크 출시를 포함하여 네트워크 방어와 관련된 여러 가지 계획을 발표했습니다. Yubico와의 이번 협력은 보안 전략의 최신 부분입니다.
물론 하드웨어 보안 키를 활성화하면 계정 보안이 크게 향상될 수 있지만 실제 사용에서는 장단점이 있습니다. 사용자가 키를 분실하면 OpenAI가 계정 액세스 권한을 검색하는 데 도움을 줄 수 없습니다. 즉, 보안 키에 바인딩된 계정이 "현실 세계에서 분실"되면 해당 ChatGPT 세션 기록 및 계정 데이터도 영구적으로 사라질 수 있습니다.