OpenAI Codex App 보안 공지 떴다, macOS 사용자는 5월 8일 전에 움직여야 한다
OpenAI Codex App 보안 공지가 나온 날
OpenAI가 4월 10일 올린 Our response to the Axios developer tool compromise를 보면서, 저는 모델 성능보다 먼저 신뢰 경로를 보게 되더라구요. OpenAI Codex App이 이제 단순한 코딩 보조 도구가 아니라, 맥 안에서 직접 실행되는 업무 앱이라는 사실이 이번 공지에서 아주 선명하게 드러났습니다.
뉴스의 표면은 보안 공지예요. 그런데 실제로 읽히는 건 다릅니다. 코딩 AI를 쓰는 사람 입장에선 이제 답변 품질만 볼 수 없다는 얘기거든요. 설치 경로, 서명 인증서, 자동 업데이트, GitHub Actions 설정 같은 아주 운영적인 문제가 바로 사용자 리스크로 내려왔습니다.
OpenAI가 적어둔 팩트는 꽤 구체적입니다
OpenAI는 이 공지에서 “We found no evidence that OpenAI user data was accessed”라고 썼습니다. 사용자 데이터 접근, 시스템 침해, 소프트웨어 변조 증거는 찾지 못했다는 말이구요. 비밀번호나 API 키 변경도 필요 없다고 못 박았습니다.
대신 조치는 강했습니다. 모든 macOS 사용자는 최신 버전으로 업데이트해야 하고, 2026년 5월 8일부터 예전 버전은 업데이트와 지원이 끊기며 정상 동작하지 않을 수 있다고 했습니다. OpenAI가 제시한 기준 버전은 Codex App 26.406.40811, Codex CLI 0.119.0, ChatGPT Desktop 1.2026.051입니다.
조금 더 내려가면 원인도 나옵니다. 3월 31일, macOS 앱 서명 과정에 쓰인 GitHub Actions workflow가 악성 Axios 1.14.1을 내려받아 실행했고, 그 workflow는 ChatGPT Desktop, Codex, Codex-cli, Atlas 서명용 인증서 자료에 접근할 수 있었습니다. OpenAI는 인증서 유출 증거는 없다고 봤지만, 그래도 폐기하고 새로 돌리겠다고 결정했어요.
제가 크게 본 건 성능이 아니라 인증서였습니다
OpenAI Codex App이 위험했다는 뜻으로 읽으면 과합니다. 확인된 사실은 유출 증거가 없다는 쪽이니까요. 제가 더 크게 본 건, OpenAI가 이 일을 제품 공지 수준이 아니라 배포 신뢰 체계의 문제로 다뤘다는 점입니다.
이건 꽤 현실적인 장면이기도 합니다. 회사에서 Codex App이나 ChatGPT Desktop을 업무용 맥에 깔아두고 쓰는 사람이라면, 월 구독료보다 먼저 업데이트 정책을 봐야 하는 순간이 온 거예요. 코딩 AI를 쓰는 비용표에 이제 보안 운영 비용도 같이 붙는다는 얘기처럼 들렸습니다.
Axios 하나가 왜 이렇게 컸나
Google Cloud Blog의 North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack를 보면 배경이 더 섬뜩합니다. Google Threat Intelligence Group은 3월 31일 공격자가 Axios 1.14.1과 0.30.4에 악성 dependency를 심었고, axios가 각각 “over 100 million”과 83 million weekly downloads를 가진다고 적었습니다.
OpenAI가 과하게 반응한 게 아니라는 뜻이죠. Google은 이 공격을 북한 연계 위협 행위자 UNC1069로 추적했고, GitHub Actions와 npm 생태계가 같이 흔들릴 수 있다고 경고했습니다. OpenAI 공지의 무게감은 여기서 나옵니다. 한 앱 문제가 아니라, 개발자 도구 체인 전체의 신뢰가 시험대에 오른 사건이거든요.
개발자한테 남는 건 체크리스트가 아닙니다
보안 체크리스트는 누구나 말합니다. 이번엔 조금 다르게 느껴졌어요. OpenAI가 root cause로 적은 것도 꽤 실무적이었거든요. floating tag를 썼고, minimumReleaseAge가 없었다는 대목 말입니다. 거창한 zero-day보다 이런 운영 습관이 더 자주 사고를 만듭니다.
그래서 OpenAI Codex App 공지는 제품 뉴스이면서 동시에 팀 문화 뉴스이기도 합니다. AI 코딩 도구를 붙이는 팀이 앞으로 먼저 물어볼 건 벤치마크가 아니라, 서드파티 pinning을 어떻게 하는지, 빌드 서명 재료를 어디에 두는지, 문제가 터졌을 때 몇 시간 안에 공지하는지일 겁니다.
5월 8일 뒤에 보게 될 것들
여기부터는 제 해석입니다. 이번 일 뒤로 AI 데스크톱 앱 회사들은 signed build 이력, workflow pinning, SBOM, 배포 투명성 문서를 더 자주 꺼낼 가능성이 커 보입니다. 특히 코딩 AI 쪽은 로컬 파일과 터미널 접근이 많아서, 신뢰를 설명하는 방식이 훨씬 구체적이어야 하거든요.
OpenAI Codex App 공지가 크게 보인 건 사고가 났기 때문만은 아닙니다. 이제 AI 앱은 채팅창이 아니라 실행 파일로 경쟁하는 단계에 들어왔고, 그 순간부터 사용자는 모델보다 배포를 같이 보게 됩니다.
