이 뉴스의 요약은 어떻게 만들어졌나요?

원문 링크를 바탕으로 핵심 요약을 만들고 fact-check 및 신호 점검을 거쳐 게재됩니다.

팩트체크 기준은 무엇인가요?

근거 링크, 수치 점검, 문맥 정합성, 최신성으로 조합해 상태를 표시해.

OpenAI, ChatGPT·Codex 계정에 패스키 필수 보안 모드를 풀었어

OpenAI가 ChatGPT와 Codex 계정에 적용되는 Advanced Account Security를 출시했어. 패스키나 보안 키를 필수로 만들고 비밀번호·SMS 복구를 비활성화하는 옵트인 보안 강화 모드야.

무슨 일이 일어났나

OpenAI가 Advanced Account Security를 정식 출시했어. ChatGPT 계정에 옵트인으로 켜면 패스키나 물리 보안 키가 필수가 되고, 비밀번호 로그인이 비활성화돼. 한 번 설정하면 Codex 계정에도 동시에 적용돼.

어떻게 동작하나

바뀌는 건 네 가지야.

로그인 방식: 패스키나 물리 보안 키만 받아줘. 비밀번호 로그인 자체가 막혀.
계정 복구: 이메일·SMS 복구가 끊겨. 백업 패스키·보안 키·복구 키 중 하나로만 풀 수 있어.
세션 관리: 세션이 더 짧게 끝나고, 활성 세션을 더 자세히 볼 수 있어.
고객지원 복구: OpenAI Support도 못 도와줘. 백업 수단을 잃으면 계정도 같이 잃어.

어떤 의미인가

OpenAI가 콕 짚어 말한 대상이 기자, 선출직 공무원, 반체제 인사, 보안에 민감한 연구자야. 표적 공격에 노출될 가능성이 큰 사용자들을 겨냥한 거야. 근데 일반 사용자한테도 의미가 점점 커져. ChatGPT를 업무 메모·코드·전략 자료로 쓰는 사람이 늘면서, 계정 하나가 사실상 업무 데이터 창고가 됐거든. 켜는 곳은 ChatGPT 웹의 Security 섹션이야.

주의할 점

켜기 전에 백업 패스키부터 저장해. 복구 옵션이 다 막히는 만큼, 한 번 잠기면 진짜 잠겨. 본인 위협 모델이 어떤지 먼저 가늠하고 결정하는 게 맞아.

태그

#openai#chatgpt#security#passkey#codex

포맷 v2 가이드 news 3.1.2

팩트 체크

통과 · 2026-05-01 KST

검증 생성: AI + 편집 검토 · 2026-05-01 상태: 통과

통과 원문 대조

OpenAI 공식 블로그에서 패스키·물리 키 필수, 비밀번호·SMS·이메일 복구 비활성화, ChatGPT·Codex 동시 적용, 고위험 사용자 대상을 모두 확인.

패스키 또는 물리 보안 키 필수
비밀번호·SMS·이메일 복구 차단
ChatGPT와 Codex 두 서비스 동시 적용
백업 패스키·보안 키·복구 키 3가지 복구 옵션
OpenAI Support 복구 불가
기자, 선출직 공무원, 반체제 인사, 보안 민감 연구자 대상

통과 교차 검증 검증 출처 2

OpenAI 공식 블로그와 TechCrunch 양쪽에서 동일 발표·Yubico 파트너십 확인.

OpenAI Blog: 공식 출시 발표 페이지
TechCrunch: Yubico 파트너십 추가 보도
발표일 2026-04-30 양 출처 일치

통과 수치 검증

복구 옵션 3가지, 적용 서비스 2개 모두 OpenAI 1차 출처에서 직접 확인.

복구 옵션 3가지 (백업 패스키, 보안 키, 복구 키)
적용 서비스 2개 (ChatGPT, Codex)
공식 명시 대상 그룹 4개 (기자·선출직·반체제 인사·연구자)

통과 비판 검토

복구 옵션이 제한되는 트레이드오프가 있고, 일반 사용자에게는 신중한 판단이 필요.

복구 방법이 제한되므로 백업 패스키·복구 키 분실 시 OpenAI Support도 복구 불가
고위험 사용자 대상으로 설계됐지만, 일반 사용자는 트레이드오프 신중히 검토 필요
패스키 미보급 환경에서는 보안 키 구매 등 추가 비용 발생 가능

출처: OpenAI — Introducing Advanced Account Security , TechCrunch coverage