OpenAI도 피하지 못한 Axios 사고, 개발자가 진짜 봐야 할 포인트
요즘 AI 뉴스는 대부분 “어떤 모델이 더 똑똑해졌나”, “무슨 기능이 추가됐나” 쪽으로 시선이 가잖아요. 그런데 이번에는 조금 다른 이유로 눈에 들어온 이슈가 있었습니다. OpenAI가 macOS 앱 업데이트를 권고했는데, 문제의 핵심이 모델 자체가 아니라 오픈소스 라이브러리와 배포·서명 파이프라인에 있었다는 점이 꽤 인상적이었어요.
모델이 아니라, 뒤에서 돌아가는 배관이 흔들렸습니다
OpenAI가 공개한 내용을 보면, 3월 31일(UTC) Axios라는 널리 쓰이는 서드파티 개발 라이브러리가 더 큰 공급망 공격의 일부로 손상됐고, 그 시점에 macOS 앱 서명 과정에서 사용하던 GitHub Actions 워크플로가 악성 버전인 Axios 1.14.1을 내려받아 실행했다고 합니다. 이 워크플로에는 ChatGPT Desktop, Codex App, Codex CLI, Atlas 같은 macOS 앱 서명에 필요한 인증서와 notarization 자료가 접근 가능한 상태였고요.
여기서 중요한 건, OpenAI가 현재까지는 사용자 데이터 접근 증거도 없고, 시스템이나 지식재산이 침해된 흔적도 없으며, 공개된 소프트웨어가 변조됐다는 증거도 찾지 못했다고 밝힌 점입니다. 다만 보안 사고는 “문제가 확인됐는지”만으로 끝나지 않죠. 인증서가 조금이라도 위험 범위에 들어갔다면, 그 자체로 신뢰 체계를 다시 손봐야 합니다.
쉽게 비유하면 이런 느낌입니다.
음식이 상한 게 아니라, 정품 인증 스티커를 붙이는 공정이 흔들린 상황에 가깝습니다. 겉으로는 멀쩡해 보여도, 만약 인증서가 악용됐다면 가짜 앱이 진짜처럼 보일 수도 있으니까요. 기술적으로는 이번 일이 “AI 모델 사고”라기보다 소프트웨어 공급망 보안 + 코드 서명 신뢰 문제에 더 가까운 사례였습니다.
그래서 왜 macOS 사용자에게 업데이트를 강하게 권했을까
OpenAI는 보수적으로 대응했습니다. 인증서를 교체하고, 관련 macOS 제품의 새 빌드를 배포하고, Apple과 협력해 이전 인증서로는 새 notarization이 되지 않도록 조치했다고 밝혔습니다. 또 2026년 5월 8일부터는 예전 인증서로 서명된 구버전 macOS 앱이 더 이상 업데이트나 지원을 받지 못하고, 경우에 따라 정상 동작하지 않을 수 있다고 안내했어요.
이건 단순한 “앱 패치”보다 한 단계 더 무거운 대응입니다. 예전 출입증에 문제가 생겼다면 새 출입증만 나눠주는 게 아니라, 기존 출입증 자체를 더 이상 통하지 않게 막는 과정이 같이 가야 하잖아요. 이번 조치도 비슷합니다. 혹시라도 공격자가 이전 인증서를 확보했다면, 그 인증서로 서명한 가짜 앱을 OpenAI 공식 앱처럼 보이게 만들 가능성을 줄이기 위해서죠.
개인적으로 흥미로웠던 건, 이런 공지가 사용자 입장에서는 “그냥 업데이트하면 되는 일”처럼 보일 수 있지만, 개발자 입장에서는 꽤 많은 생각을 하게 만든다는 점입니다. 제품의 신뢰는 UI나 기능만으로 만들어지지 않거든요. 빌드, 서명, 배포, 검증 같은 보이지 않는 영역이 흔들리면, 서비스 전체 신뢰도도 같이 흔들릴 수 있습니다.
개발자가 더 눈여겨봐야 할 건 설정 하나의 차이입니다
OpenAI가 적어둔 원인 설명도 꽤 실무적이었습니다. GitHub Actions 워크플로에서 특정 커밋 해시를 고정하지 않고 floating tag를 사용했고, 새 패키지에 대한 minimumReleaseAge도 설정하지 않았다고 했습니다. 말이 조금 낯설 수 있는데, 쉽게 말하면 “검증이 끝난 정확한 버전”을 찍어 쓰지 않았고, “막 올라온 새 패키지를 잠깐 지켜보는 안전장치”도 없었던 셈입니다.
비유하자면 공장에서 부품을 납품받을 때, 검증 완료된 특정 lot 번호를 지정해서 받지 않고 “최신 걸로 알아서 주세요”라고 한 뒤 바로 조립 라인에 넣은 것과 비슷합니다. 실제 기술 의미로 정리하면, 공급망 보안에서는 버전 고정, 권한 최소화, 서명 자료 분리, 자동화 워크플로 검증이 생각보다 훨씬 기본기라는 뜻이죠.
그래서 이번 뉴스는 단순히 OpenAI의 보안 공지라기보다, AI 시대에도 결국 사고는 익숙한 곳에서 난다는 걸 다시 보여준 사례처럼 느껴졌습니다. 화려한 모델 데모 뒤에는 여전히 오래된 개발 문제들이 숨어 있고, 실제 서비스 신뢰를 만드는 건 그런 바닥 공사를 얼마나 성실하게 챙기느냐에 달려 있다는 뜻이기도 하고요.
앞으로는 “AI가 얼마나 똑똑한가”만큼이나 “이 AI 서비스를 어떤 파이프라인으로 배포하고, 얼마나 신뢰 가능하게 운영하느냐”가 더 자주 비교될 것 같습니다. 다음에 앱 업데이트 알림이 뜨면, 저도 예전보다 조금 더 이유를 보게 될 것 같네요.
출처
해시태그
#OpenAI #ChatGPT #Axios #공급망보안 #DevSecOps #맥앱 #개발보안 #AI이슈
'Info > AI' 카테고리의 다른 글
| DeepSeek V4 공개, 이제 AI 경쟁은 모델보다 ‘돌아가는 곳’이 더 중요해졌다 (0) | 2026.04.27 |
|---|---|
| AI가 서버를 떠나 스마트폰 안으로 들어오고 있습니다 (0) | 2026.04.24 |
| Cloudflare가 PR 리뷰에 AI를 넣었더니 보인 의외의 포인트 (0) | 2026.04.23 |
| AI가 오래된 문서를 배워버리는 문제, canonical 태그가 다시 중요해진 이유 (0) | 2026.04.21 |
| AI가 버튼까지 만든다고? 구글 A2UI v0.9가 보여준 다음 화면 (0) | 2026.04.20 |
