가장 큰 변화는 비밀번호 중심 로그인을 떠나 패스키 또는 FIDO 호환 물리 보안 키를 중심으로 로그인하게 된다는 점입니다. 보안 매체들도 이 설정을 비밀번호 기반 로그인을 제거하고 패스키나 물리 보안 키로 대체하는 기능이라고 설명했습니다.
활성화 후 달라지는 점은 다음과 같습니다.
쉽게 말해, 공격자가 비밀번호나 SMS 코드를 알아내도 들어오기 어렵게 만드는 대신, 정당한 이용자도 자신의 ‘열쇠’를 잃어버리면 되돌아가기 어려워지는 구조입니다.
여기에 더해 설정 과정에서 발급되는 복구 키를 안전하게 보관해야 합니다. 스마트폰 분실, 노트북 고장, 기기 교체, 패스키 동기화 문제를 가정하면 복구 키를 평소 쓰는 기기 안에만 두는 방식은 위험할 수 있습니다.
이 기능의 핵심은 공격자가 이메일 복구나 지원 절차를 악용해 계정을 빼앗기 어렵게 만드는 데 있습니다. 반대로 말하면, 실제 계정 주인에게도 복구 문턱이 높아집니다.
OpenAI 도움말은 모든 로그인 방법과 복구 키를 잃으면 계정을 잃을 수 있다고 설명합니다. 또한 OpenAI 지원팀은 설명과 안내는 할 수 있지만, 일반 이메일 복구, 비밀번호 재설정, Advanced Account Security 해제, 로그인 방법 추가·삭제를 통한 일반 접근 복구는 할 수 없다고 되어 있습니다.
복구 키가 있어도 즉시 원상복구되는 것은 아닙니다. 복구 키를 사용한 경우 계정에서 이 설정이 해제되기까지 48시간의 대기 기간이 있습니다. 출장 중이거나 마감 직전, 개발 작업 중에 주 기기를 잃어버렸다면 바로 예전처럼 쓰기 어려울 수 있습니다.
한국에서 쓰는 계정인지보다 더 중요한 기준은 두 가지입니다. 첫째, ChatGPT 계정 안에 얼마나 중요한 정보가 들어 있는가. 둘째, 패스키·물리 보안 키·복구 키를 얼마나 안정적으로 관리할 수 있는가입니다.
다음에 해당한다면 보안 강화의 이득이 클 수 있습니다.
반대로 다음에 가깝다면 바로 켜기보다 준비를 먼저 하는 편이 낫습니다.
Advanced Account Security는 강력하지만, 실수했을 때의 대가도 큰 설정입니다. 보안을 올리기 전에 ‘내가 열쇠를 잃지 않는 운영’을 만들 수 있는지부터 확인해야 합니다.
OpenAI 도움말은 Advanced Account Security가 지원 지역의 적격 개인용 ChatGPT 계정에 제공되며, Enterprise 관련 계정에는 제공되지 않는다고 설명합니다. 워크스페이스와 연결된 계정은 구성에 따라 달라질 수 있습니다.
설정의 ‘Security’ 항목에 Advanced Account Security가 보이지 않는다면, 그 계정에서는 현재 사용할 수 없는 상태입니다. 한국 이용자도 우선 자신의 계정 설정 화면에 해당 항목이 표시되는지 확인하는 것이 현실적인 첫 단계입니다.
또 OpenAI 도움말은 YubiKey 구매 안내가 미국, 영국, EU 이용자에게 표시될 수 있다고 설명합니다. 한국에서 같은 구매 동선이 보인다고 전제하기보다는, 물리 보안 키를 쓰려면 호환 제품과 구입 방법을 별도로 확인해야 합니다.
활성화하기로 했다면 아래를 먼저 점검하세요.
로그인 방법을 2개 이상 준비하기
OpenAI는 최소 2개의 안전한 로그인 방법을 요구하며, 그중 하나는 여러 기기에서 사용할 수 있어야 합니다.
복구 키 보관 장소 정하기
복구 키를 잃으면 일반 이메일 복구나 비밀번호 재설정으로 돌아오지 못할 수 있습니다.
주 기기를 잃었을 때의 로그인 경로 확인하기
스마트폰 분실, PC 고장, 패스키 동기화 문제 상황에서도 다른 방법으로 로그인할 수 있는지 미리 시험해 보세요.
48시간 대기 기간을 감당할 수 있는지 보기
복구 키를 사용하더라도 설정 해제까지 48시간의 대기 기간이 있습니다.
업무용 계정의 관리 형태 확인하기
ChatGPT Enterprise, 기업 관리 계정, 기업 관리 도메인과 연결된 계정은 대상이 아닙니다.
Advanced Account Security는 ChatGPT 계정을 더 강하게 잠그고 싶은 사람에게 의미 있는 선택지입니다. 특히 업무 기밀, 개인정보, 코드, 조사 자료를 다룬다면 비밀번호와 SMS에 덜 의존하는 로그인으로 옮길 이유가 있습니다.
한국의 일반 이용자에게 현실적인 답은 이렇습니다. 중요한 정보를 ChatGPT에 넣고 있다면 활성화를 검토하되, 최소 2개의 로그인 방법과 복구 키 보관 계획을 마련한 뒤 켜세요. 가벼운 용도로만 쓴다면 지금 당장 무리해서 활성화할 필요는 없습니다.