OpenAI, ChatGPT ‘Advanced Account Security’ 출시 — Yubico와 공동 보안키 묶음 68달러
OpenAI가 4월 30일 ChatGPT 계정에 ‘Advanced Account Security(AAS)‘를 옵트인 형태로 도입했다. 같은 날 보안 하드웨어 회사 Yubico와의 파트너십도 공식화됐다. OpenAI 로고가 박힌 공동 브랜딩 YubiKey 두 종(YubiKey C NFC, YubiKey C Nano)이 묶음 68달러로 출시되며, 정가 126달러 대비 사실상 절반 가격이다.
대상은 정치적 박해를 받는 활동가, 기자, 연구자, 선출직 공무원처럼 표적 디지털 공격을 받을 가능성이 높은 사용자다. 다만 누구나 옵트인할 수 있다.
어떤 보안 모델인가
핵심은 두 가지다. 첫째, 패스키(passkey) 기반 로그인을 정식으로 지원한다. 비밀번호 입력 없이도 로그인할 수 있는 통로가 열린다. 둘째, 피싱 저항형 MFA를 위해 하드웨어 보안키를 함께 묶는다. YubiKey C NFC는 모바일에서 NFC로 두드려서 인증, YubiKey C Nano는 노트북 USB 포트에 꽂아 두는 저전력·저돌출 폼팩터다.
| 제품 | 폼팩터 | 사용 시나리오 |
|---|---|---|
| YubiKey C NFC | USB-C + NFC | 모바일에서 탭 인증, 노트북 USB-C 직결 |
| YubiKey C Nano | USB-C 초소형 | 노트북에 상시 꽂아 두고 쓰는 일상용 |
자료: Yubico 공식 보도자료, BusinessWire(2026-04-30).
Axios·thenextweb 등 후속 보도에 따르면, 고위험 사용자에 한해 비밀번호 로그인을 아예 비활성화하는 옵션도 함께 제공된다. 비밀번호가 유출되거나 탈취돼도 로그인 경로 자체가 막혀 있다는 점이 핵심이다.
긍정적 관점 — 챗봇 계정의 위협 모델이 비로소 ‘메일 수준’으로
긍정적으로 평가하는 입장은 명확하다. TechCrunch와 Axios는 “AI 챗봇 계정이 점점 더 민감한 데이터(코드, 의료 정보, 사적 메모)를 들고 있는데, 보안 모델은 일반 SNS 수준에 머물러 있었다”는 점에서 이번 발표를 늦었지만 의미 있는 진전으로 본다. Yubico 공식 보도자료는 “AI 채팅 사용자가 새로운 피싱 벡터에 노출되고 있다”는 자체 데이터를 인용하면서, 하드웨어 키 도입이 표적 공격 차단의 가장 효과적 수단이라고 주장했다.
또한 한국에서도 일정 영향이 있다. 기자, 시민단체, 정치인, 변호사 등 표적 공격에 자주 노출되는 직군이라면 ChatGPT를 업무에 쓰면서 별도 보안 도구를 강제 도입하기 어려웠는데, 묶음 68달러라는 가격은 조직 차원의 보급에 부담이 적다.
부정적 관점·우려 — 주류 사용자에게는 마찰, 키 분실 시 복구 절차
비판적 시각도 존재한다. 첫째, 일반 사용자에게는 추가 마찰이다. 두 개의 키를 들고 다녀야 하고, 분실 시 복구 절차가 까다롭다. OpenAI가 이번 발표에서 분실 시 본인 인증·계정 복구를 어떻게 처리하는지 자세한 절차를 공개하지는 않았다(thenextweb 지적). 둘째, “고위험 사용자만의 옵션”이라는 포지셔닝이 일반 ChatGPT 사용자에게 보안 모델 개선을 늦추는 핑계가 될 수 있다는 우려도 있다. Axios는 “옵트인 보안은 결국 보안 의식이 강한 사용자만 안전해지는 구조”라고 평했다.
셋째, Yubico가 OpenAI와의 공동 브랜딩으로 사실상 ChatGPT 계정 보안의 표준 하드웨어 공급사가 된다는 점에서, 다른 보안 키 제조사(Google Titan, Feitian 등)와의 호환성·경쟁이 어떻게 정리될지 지켜봐야 한다. 표준 FIDO2/WebAuthn 기반이라면 다른 키도 동일하게 동작할 것으로 보이지만, OpenAI가 별도 정책을 추가할 경우 사용자 선택지가 좁아질 수 있다.
전망 — 다른 AI 사업자의 추격, 한국 도입
단기 체크포인트는 두 가지다. ① Anthropic(Claude)·Google(Gemini)이 비슷한 형태의 하드웨어 키 묶음을 내놓는지, ② OpenAI가 한국을 포함한 비미국 시장에서 묶음 가격·배송을 어떻게 운영하는지. 중장기로는 ChatGPT 기업 계정(Enterprise·Team)에 동일 보안 모델이 옵트인이 아니라 디폴트로 들어가는 시점이 산업 표준의 변곡점이 될 가능성이 있다. 한국 기업·공공기관은 ChatGPT 활용 가이드라인에 “고위험 직군 대상 보안키 의무화” 항목을 추가할지 여부를 6개월 안에 결정해야 할 것이다.
출처 및 참고 자료
- OpenAI announces new advanced security for ChatGPT accounts, including a partnership with Yubico — TechCrunch, 2026-04-30
- OpenAI and Yubico Partner to Bring Custom Phishing-Resistant YubiKeys to OpenAI Users — Yubico 공식 보도자료, 2026-04-30
- OpenAI now lets users use passkeys instead of passwords — Axios, 2026-04-30
- OpenAI and Yubico Partner to Bring Custom Phishing-Resistant YubiKeys to OpenAI Users — BusinessWire, 2026-04-30