맥OS 챗GPT 앱 '보안 비상'…오픈AI, 인증서 통째로 교체 - 디지털투데이

[디지털투데이 AI리포터] 오픈AI가 맥OS용 애플리케이션(이하 앱) 서명 인증서를 교체하고 새 버전으로 업데이트를 배포했다. 13일(현지시간) IT매체 테크레이더에 따르면, 이번 조치는 맥용 앱 서명 과정에서 외부 개발 도구의 침해 정황이 확인되자 선제적으로 이뤄졌다. 대상에는 챗GPT 데스크톱을 포함한 오픈AI의 맥OS용 주요 애플리케이션이 포함된다. 오픈AI는 지난주 후반 공개한 업데이트에서 자사가 사용하는 서드파티 개발 도구 '액시오스'(Axios)에서 3월 말경 침해 정황이 확인됐다고 밝혔다. 액시오스는 애플리케이션과 서버 간 통신에 사용되는 자바스크립트 라이브러리다. 문제가 된 버전은 1.14.1로, 악성 형태로 배포된 것으로 알려졌다. 문제는 해당 도구가 오픈AI의 맥 앱 서명 및 배포 절차와 연결돼 있었다는 점이다. 당시 오픈AI는 맥OS 앱 서명 과정에서 깃허브 액션스 워크플로를 사용하고 있었으며, 이 과정에서 악성 버전이 내려받아 실행된 것으로 파악됐다. 오픈AI는 이번 사건이 더 광범위한 소프트웨어 공급망 공격의 일부일 가능성이 있다고 설명했다. 오픈AI는 해당 워크플로가 챗GPT 데스크톱, 코덱스(Codex), 코덱스 CLI, 아틀라스(Atlas) 등 맥OS 애플리케이션 서명에 사용되는 인증서와 공증 자료에 접근할 수 있었다고 밝혔다. 회사는 서명 인증서가 실제로 유출됐을 가능성은 낮다고 판단했지만, 잠재적 위험을 고려해 인증서를 폐기하고 새 인증서로 교체했다. 또한 오픈AI는 2026년 5월 8일부터 이전 버전의 맥OS 데스크톱 앱이 업데이트 및 지원 대상에서 제외되며, 일부 기능은 정상 작동하지 않을 수 있다고 경고했다. 새 인증서로 서명된 최소 버전은 챗GPT 데스크톱 1.2026.051, 코덱스 앱 26.406.40811, 코덱스 CLI 0.119.0, 아틀라스 1.2026.84.2다. 이번 조치의 핵심은 실제 피해 발생 여부보다 잠재적 위험 차단에 있다. 맥OS는 유효한 개발자 인증서로 서명된 앱을 신뢰하는 구조를 갖고 있어, 인증서가 악용될 경우 악성코드가 정상 앱으로 위장해 실행될 가능성이 있다. 오픈AI는 이러한 위험을 고려해 실제 유출 여부와 관계없이 인증서 침해로 간주하고 대응했다. 다만 현재까지 사용자 데이터 유출이나 소프트웨어 변조 등 실제 피해 정황은 확인되지 않았다. 오픈AI는 "사용자 데이터 접근 증거는 없으며, 지식재산 침해나 소프트웨어 변경 정황도 없다"라고 밝혔다. SNS 기사보내기 관련기사 - 오픈AI 내부 메모 공개…모델 개발사 넘어 플랫폼 기업 전환 선언 - 샘 알트먼 공격 용의자…'반 AI 문서'에 다른 CEO 이름·주소까지 - 美·中 AI 격차 좁혀졌다…데이터센터 전력·물 사용 부담도 확대 - AI 위협론 약발 다했나…오라클 11% 급등에 SW주 일제 반등 - "AI 왔는데 제도는 SI 시대"…SW업계, 망분리·대가체계 개편 촉구 - AGI·LLM·환각까지…헷갈리는 AI 용어 짚어보니 - 아마존 CEO "AI 과열 아냐…오히려 일생일대 기회" - 정보만 빼먹고 서버비 폭탄만…AI 봇에 점령당한 인터넷의 비명 - 기업 AI 지출서 앤트로픽 맹추격…오픈AI와 격차 불과 4.6% - 샘 알트먼, 자택 공격 직후 입 열었다…"AGI 통제권 독점 안돼" - 챗GPT가 마라톤 코치 맡자 9kg 감량…환각·기억 오류 한계도 드러나