OpenAI가 2026년 6월 초 ChatGPT에 Lockdown Mode와 Active sessions 보안 기능을 확대했습니다. 한국 이용자 입장에서는 “새 기능이 나왔다”보다 회사 자료, 개인 계정, 공용 PC, 연결 앱을 쓸 때 어떤 설정을 확인해야 하는지가 더 중요합니다. 보안이 필요한 사람과 일반 이용자가 나눠서 볼 기준을 정리했습니다.
이 글을 쓰게 된 배경
이 글은 OpenAI의 ChatGPT 공식 릴리즈 노트와 Help Center 문서를 바탕으로 작성했습니다. 기능 소개를 그대로 옮기기보다, 한국에서 ChatGPT를 업무·공부·블로그 작성·코딩에 쓰는 사람이 실제 설정 화면에서 무엇을 확인하면 좋은지에 초점을 맞췄습니다.
ChatGPT 보안 기능이 왜 지금 중요해졌나
ChatGPT는 이제 단순히 질문에 답하는 도구가 아닙니다. 파일을 읽고, 웹을 검색하고, 앱과 연결되고, 코딩 작업을 돕고, 업무 문서를 정리합니다. 편리해진 만큼 계정 안에 쌓이는 정보도 많아졌습니다.
OpenAI 릴리즈 노트에 따르면 2026년 6월 4일에는 Lockdown Mode가 모든 로그인 사용자에게 제공된다고 안내됐고, 6월 2일에는 Active sessions 기능이 추가됐습니다. 하나는 외부 서비스 연결 위험을 줄이는 기능이고, 다른 하나는 내 계정에 로그인된 기기를 확인하고 끊는 기능입니다.
제가 이 업데이트를 보면서 가장 먼저 든 생각은 “이제 ChatGPT도 은행 앱처럼 보안 설정을 봐야 하는 시점이 왔구나”였습니다. 특히 회사 자료를 넣거나, 여러 기기에서 로그인하거나, 카페와 PC방 같은 공용 환경에서 쓰는 사람이라면 그냥 넘길 기능은 아닙니다.
Lockdown Mode는 무엇을 막아주는 기능인가
Lockdown Mode는 ChatGPT가 웹이나 외부 서비스에 접근하는 기능을 제한해, 프롬프트 인젝션을 통한 데이터 유출 위험을 줄이기 위한 고급 보안 설정입니다. 쉽게 말하면 ChatGPT가 외부로 무언가를 보내거나 가져오는 통로를 일부 잠그는 기능에 가깝습니다.
OpenAI 도움말은 Lockdown Mode가 웹 브라우징, 딥 리서치, 에이전트 모드, 파일 다운로드, 일부 웹 기반 이미지 지원 같은 네트워크 연결 기능을 제한할 수 있다고 설명합니다. 그만큼 편의 기능 일부는 줄어들 수 있습니다.
다만 이 기능이 모든 위험을 없애는 것은 아닙니다. OpenAI도 Lockdown Mode가 프롬프트 인젝션 기반 데이터 유출 위험을 크게 줄이기 위한 기능이지, 모든 공격이나 잘못된 답변을 완전히 막는다고 설명하지는 않습니다. 보안 기능이지만 만능 방패처럼 보면 안 됩니다.
Active sessions는 내 계정이 어디서 열려 있는지 보는 기능
Active sessions는 ChatGPT 보안 설정에서 현재 계정과 연결된 세션을 확인하는 기능입니다. 기기, 앱, 대략적인 위치, 로그인 시간, 현재 세션 여부 등을 볼 수 있고, 모르는 세션이 있으면 로그아웃할 수 있습니다.
이 기능은 한국 사용자에게 꽤 실용적입니다. 집 PC, 회사 노트북, 휴대폰, 태블릿, 브라우저, Codex나 API Platform처럼 여러 곳에서 OpenAI 계정을 쓰는 경우가 많기 때문입니다. 특히 공용 PC에서 로그인했다가 로그아웃을 깜빡한 적이 있다면 꼭 확인할 만합니다.
OpenAI 도움말에 따르면 Active sessions는 모든 세션을 완벽히 보여주는 기능은 아닙니다. 제3자 앱 세션, 연결 앱, 일부 SSO 계정 상황은 별도로 다뤄질 수 있습니다. 그래서 “여기 안 보이면 안전하다”보다 “내가 알 수 있는 세션부터 정리한다”는 태도로 보는 편이 맞습니다.
| 기능 | 무엇을 하는가 | 한국 이용자가 볼 점 | 주의할 점 |
|---|---|---|---|
| Lockdown Mode | 웹·외부 서비스 연결 기능을 제한해 데이터 유출 위험을 줄임 | 회사 자료, 고객 정보, 내부 문서를 다룰 때 켜볼 만함 | 브라우징, 딥 리서치, 에이전트 기능이 제한될 수 있음 |
| Active sessions | 내 계정이 로그인된 기기와 앱 세션을 확인하고 끊음 | 공용 PC, 회사 노트북, 오래된 휴대폰 로그인 확인 | 제3자 앱이나 일부 SSO 세션은 별도 확인이 필요할 수 있음 |
| Log out of all sessions | 모든 활성 세션에서 로그아웃 | 계정이 찝찝할 때 한 번에 정리 가능 | 다른 기기 로그아웃 반영에 시간이 걸릴 수 있음 |
| Advanced Account Security | 더 강한 로그인 보호와 복구 절차를 적용 | 중요 계정, 업무용 계정에 검토할 만함 | 복구 키와 보안 키 관리를 잃으면 접근이 어려울 수 있음 |
한국 직장인에게 특히 중요한 상황
한국에서는 ChatGPT를 개인 계정으로 회사 업무에 쓰는 경우가 아직 많습니다. 보고서 초안, 회의록 요약, 고객 메일 문장, 코드 오류 분석, 엑셀 정리 같은 작업이 대표적입니다. 그런데 이런 작업에는 회사 내부 정보가 자연스럽게 섞입니다.
Lockdown Mode는 이런 상황에서 검토할 만합니다. 특히 외부 웹 검색이나 연결 앱이 필요 없는 작업이라면, 굳이 네트워크 기능을 열어둘 이유가 적습니다. 업로드한 문서만 보고 요약하거나, 내부 문장을 다듬는 정도라면 보안 설정을 강하게 가져가는 쪽이 마음 편할 수 있습니다.
다만 회사 업무라면 개인 판단만으로 끝내면 안 됩니다. 회사 보안 정책상 외부 AI 서비스에 어떤 자료를 넣어도 되는지, 고객 정보나 인사 정보는 금지되는지, Business·Enterprise 계정이 따로 있는지부터 확인해야 합니다.
개인 이용자도 공용 PC와 연결 앱은 확인해야 한다
개인 이용자에게 가장 현실적인 위험은 공용 기기 로그인입니다. 도서관, 학교 컴퓨터실, PC방, 회사 회의실 PC에서 ChatGPT에 로그인했다가 그대로 둔 경험이 있다면 Active sessions를 확인해볼 필요가 있습니다.
또 하나는 연결 앱입니다. ChatGPT가 Gmail, Google Drive, Outlook, Dropbox 같은 앱과 연결되는 흐름이 늘어나면서 계정 보안은 단순 비밀번호 문제가 아니게 됐습니다. 누군가 내 ChatGPT 계정에 접근하면 대화뿐 아니라 연결된 업무 흐름까지 들여다볼 가능성이 생깁니다.
저라면 한 달에 한 번 정도는 Security 설정에서 활성 세션을 확인하겠습니다. 모르는 기기가 있으면 해당 세션을 끊고, 비밀번호나 로그인 방법도 같이 점검하는 편이 좋습니다.
바로 확인할 보안 체크리스트
- Active sessions 확인: ChatGPT 설정의 Security 메뉴에서 낯선 기기나 위치가 있는지 봅니다.
- 공용 PC 정리: PC방, 학교, 회사 공용 컴퓨터에서 로그인한 적이 있으면 세션을 끊습니다.
- Lockdown Mode 검토: 회사 문서나 민감한 자료를 다루는 대화에서는 켜는 쪽을 고려합니다.
- 연결 앱 확인: Gmail, Drive, Outlook, Dropbox 같은 앱 연결이 필요한지 다시 봅니다.
- 모르는 세션은 즉시 로그아웃: 애매하면 해당 세션을 끊고, 필요하면 모든 세션 로그아웃을 사용합니다.
- 비밀번호와 로그인 방식 점검: 비밀번호를 쓰는 계정이라면 변경하고, 가능하면 패스키나 보안 키를 검토합니다.
- 회사 계정은 관리자 정책 우선: 개인 설정보다 회사의 Business·Enterprise 보안 정책을 따릅니다.
누가 Lockdown Mode를 켜두면 좋을까
추천 대상은 민감한 자료를 다루는 사람입니다. 회사 내부 문서, 고객 상담 기록, 계약 초안, 미공개 기획안, 코드 저장소, 보안 관련 자료를 ChatGPT에 넣는 사람이라면 Lockdown Mode를 검토할 만합니다.
반대로 일반 검색, 블로그 글감 찾기, 최신 뉴스 조사, 제품 비교처럼 웹 접근이 중요한 작업을 자주 한다면 Lockdown Mode가 불편할 수 있습니다. 이때는 모든 채팅에 켜두기보다, 민감한 대화에서만 켜는 방식이 더 현실적입니다.
제 기준에서는 “기밀 자료가 있느냐”가 기준입니다. 단순 질문이나 공개 자료 정리는 일반 모드로 충분할 수 있습니다. 하지만 회사 자료, 고객 정보, 사적인 문서가 들어가는 순간에는 보안 모드를 먼저 생각하는 편이 안전합니다.
최종 판단: ChatGPT 보안 설정은 이제 선택이 아니라 습관이다
이번 OpenAI 업데이트는 읽어볼 만합니다. ChatGPT가 더 많은 일을 할수록, 사용자는 모델 성능뿐 아니라 계정 보안과 데이터 이동 경로를 같이 봐야 하기 때문입니다.
한국에서의 의미도 분명합니다. ChatGPT를 업무, 공부, 블로그, 코딩, 문서 정리에 쓰는 사람이 많아졌고, 여러 기기에서 로그인하는 경우도 흔합니다. Active sessions는 이런 사용 습관에 맞는 기본 점검 도구이고, Lockdown Mode는 민감한 자료를 다루는 사람에게 쓸 만한 안전장치입니다.
저라면 일반 사용자는 Active sessions부터 확인하겠습니다. 회사 자료를 다루는 사람은 Lockdown Mode까지 같이 보겠습니다. 보안 설정을 켜는 것보다 중요한 건, 내가 어떤 대화에서 어떤 기능을 열어두고 있는지 아는 습관입니다.
참고자료
- OpenAI Help Center - ChatGPT Release Notes
- OpenAI Help Center - Lockdown Mode
- OpenAI Help Center - Managing active sessions in ChatGPT
- OpenAI Help Center - How do I log out of all of my devices?
이 글은 OpenAI 공식 도움말과 릴리즈 노트를 바탕으로 한국 이용자 관점에서 정리했습니다. 실제 기능 제공 범위와 설정 이름은 계정 유형, 지역, 앱 버전, 워크스페이스 정책에 따라 달라질 수 있습니다.
'IT' 카테고리의 다른 글
| ChatGPT 모델 선택이 바뀐다, Instant·Medium·High 한국 사용자는 뭘 고르면 될까? (0) | 2026.06.11 |
|---|---|
| WWDC26 한국 시간 새벽 2시, 아이폰·맥 사용자는 바로 업데이트해도 될까? (0) | 2026.06.08 |
| Summer Game Fest 2026 정리, 한국 게이머가 FF7·Control Resonant보다 먼저 볼 것 (1) | 2026.06.06 |
| ChatGPT 기억 기능 ‘Dreaming’ 업데이트, 한국 이용자는 켜도 될까? (0) | 2026.06.05 |
| Microsoft Build 2026 AI 에이전트 플랫폼, 한국 회사도 Copilot 도입을 서둘러야 할까? (0) | 2026.06.03 |