오픈AI, 챗GPT '고급 계정 보안' 도입…'활성 세션' 관리·데이터 유출 방지 강화

오픈AI(OpenAI)가 챗GPT(ChatGPT)에 '고급 계정 보안(Advanced Account Security)' 기능을 단계적으로 도입하고 있다. 핵심은 '활성 세션(Active sessions)' 관리로, 사용자가 자신의 계정에 연결된 로그인 세션을 한눈에 확인하고, 모르는 세션을 즉시 로그아웃할 수 있게 해준다. 설정의 '보안(Security)' 메뉴에서 접근할 수 있다.

활성 세션 화면에서는 기기·앱·대략적 위치·로그인 시간·신뢰할 수 있는 기기 여부, 그리고 현재 사용 중인 세션인지까지 확인할 수 있다. 사용자는 개별 세션을 따로 로그아웃하거나, 한 번에 모든 세션에서 로그아웃할 수 있다. 오픈AI는 이와 함께 데이터 유출 방지(DLP)와 로그인 세션 관리 등 계정 보안 기능을 폭넓게 확장하고 있다.

이번 강화로 인해 챗GPT는 이메일·문서·코드·업무 데이터에 접근하는 '에이전트'로 진화하고 있다는 것을 보여줬다. 계정 하나가 탈취되면 연결된 도구와 데이터까지 노출되는 만큼, 세션 가시성과 통제권을 사용자에게 돌려주는 것이 보안의 출발점이 됐다. AI가 사용자를 대신해 행동할 수 있게 될수록, '누가 내 계정에 접속해 있는가'를 아는 것이 그 어느 때보다 중요해졌다. 실제로 최근 AI 코딩 에이전트를 노린 '에이전트재킹' 등 새로운 공격 기법이 보고되면서, 계정·세션·권한 관리는 AI 보안의 기본기로 다시 강조되고 있다.

특히 기업용 챗GPT(엔터프라이즈·에듀·비즈니스) 환경에서는 직원 계정의 세션 관리가 보안 사고를 막는 1차 방어선이다. 모르는 기기·위치의 세션을 빠르게 끊을 수 있다는 점은 피싱·계정 도용 대응에서 실질적 효과가 기대된다. 보안 담당자 입장에서는 의심스러운 접속을 조기에 차단할 도구가 늘어났다.

AI 서비스를 도입하는 기업이라면 '모델 성능'만큼이나 '계정·세션 거버넌스'도 함께 점검할 필요가 있다. 다단계 인증(MFA)과 세션 모니터링, 퇴직자 계정 정리, 외부 연동 권한 최소화 같은 기본기가 AI 시대 보안의 핵심으로 다시 부각되고 있다.

자세한 내용은 오픈AI에서 확인할 수 있다.

이미지 출처: AI 생성