개요

OpenAI 서비스를 사용할 때 API 키와 계정을 모두 안전하게 보호하는 것이 중요합니다. 다음 모범 사례를 통해 API 키 유출과 계정 탈취를 예방하세요.

계정 보안 유지하기

보안은 공동의 책임입니다. OpenAI는 계정 액세스를 보호하기 위해 노력하고 있으며, 다음과 같은 간단한 조치를 취하는 것만으로도 무단 사용의 위험을 줄일 수 있습니다. 계정 자격 증명이 허가 없이 사용된 경우 가능한 한 빨리 해당 문제를 신고하세요.

API 키 유출 방지하기

API 키는 OpenAI API를 호출하는 데 사용되는 액세스 코드입니다. API 키가 유출되면 승인되지 않은 사람이 사용자의 계정을 통해 API에 액세스할 수 있습니다. 이로 인해 승인되지 않은 요금이 부과되거나 서비스 약관을 위반하는 활동으로 이어질 수 있습니다.

환경 변수 사용하기

개발 환경에서 API 키를 환경 변수로 저장하세요. 이렇게 하면 키가 애플리케이션 코드에 포함되지 않도록 하여 노출 위험을 줄일 수 있습니다.

GitHub Actions를 사용하는 경우 GitHub 시크릿을 사용해 API 키를 저장하세요.

타사 제품 사용 시 주의

API 키 액세스를 요구하는 타사 라이브러리, 프레임워크, 도구를 사용할 때는 주의해야 합니다. 제품이 신뢰할 수 있어 보이더라도 키가 노출되거나 오용될 위험은 여전히 존재합니다.

API 키를 요구하는 타사 제품을 사용하기 전에 해당 회사와 제품을 신중히 검토하세요. 사용 후기를 확인하고, 개인정보 보호 정책을 읽어 보고, 커뮤니티에서 제기한 보안 우려 사항을 찾아보세요.

적절한 사용 한도 설정

조직 또는 프로젝트 수준에서 월간 예산 대비 90%, 95% 등 여러 지출 한도를 설정해서 월간 사용량을 모니터링하세요.

메일링 리스트, 인시던트 관리 플랫폼, 메시징 플랫폼과 연동할 수 있도록 사용자 지정 이메일 수신자를 구성하세요. 이는 플랫폼 설정에서 구성할 수 있습니다.

API 키 배포 금지

모바일 앱이나 유사한 사용 사례에서 서버를 운영하지 않기 위해 API 키를 애플리케이션에 직접 포함하고 싶을 수도 있을겁니다. 하지만 이는 API 키가 오용될 가능성이 높아집니다.

철저한 코드 검토 수행

공개 리포지터리에 코드를 푸시하기 전에 API 키와 같은 민감한 정보가 노출되지 않았는지 확인하세요.

잠재적인 유출을 탐지할 수 있는 자동 스캔 도구를 사용하세요. 자세한 지침은 GitHub의 시크릿 스캐닝 튜토리얼에서도 확인할 수 있습니다.

OpenAI는 API 키가 인터넷에 공개되었거나 앱스토어 앱 내부에서 유출된 것을 발견하면 해당 API 키를 즉시 비활성화합니다.

키 주기적 변경

API 키 대시보드에서 기존 키를 삭제하고 새 키를 생성하여 정기적으로 키를 변경하세요.

계정 탈취 방지하기

계정 탈취는 누군가가 승인되지 않은 방식으로 계정에 접근하여 OpenAI 서비스를 사용하고 그 비용이 계정 소유자에게 청구되는 상황을 의미합니다.

강력한 비밀번호 또는 Google 인증 사용

비밀번호를 사용하는 경우 대문자와 소문자, 숫자, 특수문자를 조합해서 설정하세요. 비밀번호 관리자를 사용해서 비밀번호를 생성하고 저장하는 것이 좋습니다.

비밀번호는 몇 달마다 한 번씩 변경하세요.

다중 인증(MFA) 활성화

다중 인증(MFA) 활성화를 설정하여 일반적으로 휴대폰을 통한 부가적인 인증 단계를 추가하세요.

이렇게 하면 비밀번호가 유출되더라도 두 번째 인증 요소가 없으면 계정에 액세스할 수 없습니다.

다중 인증(MFA)을 활성화해도 기존 로그인 세션은 종료되지 않습니다. 이미 계정에 액세스한 사용자를 차단하려면 먼저 비밀번호를 재설정한 다음 다중 인증(MFA)을 활성화하세요.

고급 계정 보안 사용하기

적격한 소비자 ChatGPT 계정의 경우 고급 계정 보안을 사용하면 더욱 강력한 로그인 요구 사항과 엄격한 계정 보호 조치가 적용됩니다. ChatGPT Enterprise 사용자, 엔터프라이즈 관리형 계정 또는 엔터프라이즈 관리형 도메인과 연결된 계정에서는 이 기능을 사용할 수 없습니다.

이메일 및 링크 사용 시 주의

자격 증명을 요구하거나 계정 정보가 필요한 웹 페이지로 사용자를 유도하는 이메일에 주의하세요.

이메일 주소와 URL이 신뢰할 수 있는 출처인지 항상 다시 확인하세요.

침해 의심 상황에 대응하기

API 키가 유출되었거나 계정에서 비정상적인 활동이 의심되는 경우 신속하게 대응하세요.

API 키 삭제하기

API 키 대시보드에서 API 키를 삭제하세요.

OpenAI는 API 키별로 사용량을 추적 할 수 있도록 지원합니다. 기능, 팀, 제품 또는 프로젝트별로 API 키를 따로 사용하면 사용량을 더 쉽게 확인할 수 있습니다.

OpenAI 지원팀에 문의하기

문제를 빠르게 신고할수록 OpenAI가 문제 해결을 위해 신속하게 지원하므로 잠재적 피해를 줄일 수 있습니다. 도움말 센터의 아무 페이지에서나 새 채팅을 열어 OpenAI 지원팀에 문의할 수 있습니다.

계정 활동 검토하기

계정에서 예상하지 못한 API 사용과 같은 의심스러운 활동이 있는지 확인하세요. 제공하시는 정보는 계정 복구에 도움이 됩니다.

모든 기기에서 로그아웃하기

모든 기기에서 활성 상태인 모든 세션에서 로그아웃할 수 있습니다.

ChatGPT에서 설정 > 보안으로 이동합니다. 모든 기기에서 로그아웃을 선택합니다. 이렇게 하면 활성 상태의 ChatGPT 세션이 종료됩니다.

플랫폼에서 프로필 > 보안으로 이동합니다. 모든 기기에서 로그아웃을 선택합니다. 이렇게 하면 활성 상태의 플랫폼 세션이 종료됩니다.

다른 ChatGPT 세션이 로그아웃되기까지는 최대 30분이 소요될 수 있습니다.