Articleopenai.com·2026년 4월 10일·0

Our response to the Axios developer tool compromise

Quick Summary

OpenAI는 Axios 공급망 공격으로 macOS 앱 서명용 인증서가 노출됐을 가능성에 대응해 인증서를 교체·폐기하며, 사용자는 2026년 5월 8일까지 공식 경로를 통해 앱을 최신 버전으로 업데이트해야 한다고 밝혔습니다.

Our response to the Axios developer tool compromise 관련 대표 이미지

🖼️ 인포그래픽

Our response to the Axios developer tool compromise 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Our response to the Axios developer tool compromise 내용을 설명하는 본문 이미지

💡 한 줄 요약

OpenAI는 Axios 공급망 공격으로 macOS 앱 서명용 인증서가 노출됐을 가능성에 대응해 인증서를 교체·폐기하며, 사용자는 2026년 5월 8일까지 공식 경로를 통해 앱을 최신 버전으로 업데이트해야 한다고 밝혔습니다.

📌 핵심 요약

  • 2026년 3월 31일 Axios 1.14.1이 포함된 공급망 공격으로 OpenAI의 macOS 앱 서명용 GitHub Actions 워크플로가 악성 패키지를 실행했습니다.
  • 해당 워크플로는 ChatGPT Desktop, Codex App, Codex CLI, Atlas의 코드 서명 인증서와 공증 자료에 접근할 수 있었지만, OpenAI는 인증서 유출이나 오용의 증거를 발견하지 못했습니다.
  • OpenAI는 예방 차원에서 인증서를 침해된 것으로 간주해 교체하고, 새 인증서로 관련 제품의 신규 빌드를 배포했으며, 기존 인증서는 2026년 5월 8일 완전히 폐기합니다.
  • 5월 8일부터 이전 인증서로 서명된 구버전은 업데이트와 지원이 중단되고 작동하지 않을 수 있으므로, 사용자는 제품별 최소 버전 이상으로 업데이트해야 합니다.
  • 조사 결과 사용자 데이터, OpenAI 시스템과 지식재산, 배포 소프트웨어가 침해되거나 변조됐다는 증거는 없으며, 이번 조치의 대상은 macOS 앱으로 한정됩니다.

🧩 주요 포인트

  1. 2026년 3월 31일 Axios 1.14.1이 포함된 공급망 공격으로 OpenAI의 macOS 앱 서명용 GitHub Actions 워크플로가 악성 패키지를 실행했습니다.
  2. 해당 워크플로는 ChatGPT Desktop, Codex App, Codex CLI, Atlas의 코드 서명 인증서와 공증 자료에 접근할 수 있었지만, OpenAI는 인증서 유출이나 오용의 증거를 발견하지 못했습니다.
  3. OpenAI는 예방 차원에서 인증서를 침해된 것으로 간주해 교체하고, 새 인증서로 관련 제품의 신규 빌드를 배포했으며, 기존 인증서는 2026년 5월 8일 완전히 폐기합니다.
  4. 5월 8일부터 이전 인증서로 서명된 구버전은 업데이트와 지원이 중단되고 작동하지 않을 수 있으므로, 사용자는 제품별 최소 버전 이상으로 업데이트해야 합니다.
  5. 조사 결과 사용자 데이터, OpenAI 시스템과 지식재산, 배포 소프트웨어가 침해되거나 변조됐다는 증거는 없으며, 이번 조치의 대상은 macOS 앱으로 한정됩니다.

🧠 상세 정리

1. Axios 공급망 공격과 노출 경위

2026년 3월 31일 협정 세계시 기준으로 널리 사용되는 제3자 개발 라이브러리 Axios가 더 광범위한 소프트웨어 공급망 공격의 일부로 침해됐습니다. 당시 OpenAI가 macOS 앱 서명 과정에 사용하던 GitHub Actions 워크플로가 악성 Axios 1.14.1 버전을 내려받아 실행했습니다. 이 워크플로는 ChatGPT Desktop, Codex App, Codex CLI, Atlas 등 macOS 애플리케이션의 출처를 증명하는 코드 서명 인증서와 공증 자료에 접근할 수 있었습니다. 따라서 실제 유출 여부와 별개로, 공격자가 정당한 OpenAI 소프트웨어처럼 보이는 위조 앱을 만들 가능성을 고려해야 하는 보안 사건이 됐습니다.

2. 조사 결과와 확인된 피해 범위

OpenAI의 분석에 따르면 악성 페이로드의 실행 시점, 작업에 인증서가 주입된 시점, 워크플로의 실행 순서와 기타 완화 요인 때문에 서명 인증서가 성공적으로 유출됐을 가능성은 낮습니다. 외부 디지털 포렌식 및 사고 대응 전문 업체도 조사에 참여했으며, 기존 인증서로 처리된 모든 소프트웨어 공증 기록을 검토했습니다. 그 결과 예상하지 못한 공증이나 인증서 오용은 확인되지 않았고, OpenAI가 배포한 소프트웨어에도 무단 변경이 없었다고 검증했습니다. 사용자 데이터와 OpenAI의 시스템 또는 지식재산이 침해됐다는 증거도 없으며, 기존 소프트웨어 설치본에 위험이 발생했다는 정황 역시 발견되지 않았습니다.

3. 인증서 교체와 제품 업데이트 조치

OpenAI는 실제 유출을 확인하지는 못했지만 보수적인 대응 원칙에 따라 기존 인증서를 침해된 것으로 취급하고 교체와 폐기를 진행하고 있습니다. macOS 코드 서명 인증서를 새로 발급하고 관련된 모든 macOS 제품을 새 인증서로 서명한 빌드로 다시 배포했습니다. 또한 Apple과 협력해 이전 인증서 및 공증 자료로 새로운 소프트웨어가 공증되지 못하도록 조치했습니다. 사용자는 앱 내부 업데이트 기능이나 OpenAI 공식 웹페이지를 통해 최신 버전을 설치해야 하며, 이메일·메시지·광고·파일 공유 링크·제3자 다운로드 사이트에서 제공하는 설치 파일은 사용하지 않아야 합니다.

4. 5월 8일 기한과 최소 지원 버전

인증서의 완전한 폐기는 2026년 5월 8일 시행되며, 이날부터 이전 인증서로 서명된 구버전 macOS 앱은 업데이트와 지원을 받지 못하고 정상적으로 작동하지 않을 수 있습니다. 새 인증서가 적용된 최초 버전은 ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0, Atlas 1.2026.84.2입니다. 사용자는 늦어도 5월 8일까지 각 제품을 이 버전 이상으로 업데이트해야 합니다. 이번 조치는 OpenAI의 macOS 앱에만 해당하며, 웹에서 사용하는 OpenAI 소프트웨어에는 영향을 주지 않습니다.

5. 즉시 폐기하지 않고 30일을 둔 이유

OpenAI는 기존 공증 자료를 이용한 추가 macOS 앱 공증을 이미 차단했기 때문에, 이전 인증서로 새롭게 서명된 위조 앱은 공증을 받지 못합니다. 이런 앱은 사용자가 보안 보호를 명시적으로 우회하지 않는 한 macOS의 기본 보안 기능에 의해 차단됩니다. 반면 인증서를 즉시 완전히 폐기하면 이전 인증서로 서명된 정상 앱의 신규 다운로드나 최초 실행까지 차단돼 기존 사용자에게 큰 혼란이 생길 수 있습니다. 이에 OpenAI는 내장 업데이트 경로로 안전하게 전환할 수 있도록 30일의 업데이트 기간을 제공했으며, 이 기간에 인증서 오용 징후가 발견되면 폐기 일정을 앞당길 방침입니다.

6. 근본 원인과 재발 방지 관점

OpenAI가 밝힌 직접적인 원인은 macOS 앱 서명용 GitHub Actions 워크플로의 구성 오류였습니다. 문제의 액션은 변경되지 않는 특정 커밋 해시에 고정되지 않고 최신 대상을 가리킬 수 있는 유동 태그를 사용했으며, 새 패키지가 배포된 뒤 일정 기간 사용을 보류하는 최소 릴리스 경과 시간 설정도 없었습니다. 이 때문에 외부 패키지의 악성 버전이 공개되자 신뢰도가 검증될 시간을 거치지 않고 서명 과정의 워크플로에 포함될 수 있었습니다. OpenAI는 해당 구성을 수정했으며, 인증서 교체와 공증 기록 검토, 신규 공증 차단, 배포 소프트웨어 검증을 함께 수행해 노출 가능성과 후속 악용 경로를 줄였습니다.

🧾 핵심 주장 / 시사점

  • 이번 사건에서 확인된 핵심 위험은 기존 OpenAI 앱의 변조가 아니라, 잠재적으로 노출된 인증서를 이용해 위조 앱을 정식 OpenAI 소프트웨어처럼 보이게 만들 수 있다는 가능성입니다.
  • OpenAI는 인증서 유출이나 오용의 증거가 없다는 조사 결과와 별개로 인증서를 침해된 것으로 간주해 교체함으로써, 불확실성이 남은 서명 자격 증명에 예방적 대응을 적용했습니다.
  • 사용자에게 필요한 실질적 조치는 2026년 5월 8일까지 공식 앱 내부 업데이트 또는 OpenAI 공식 웹페이지를 통해 macOS 앱을 지정된 최소 버전 이상으로 올리는 것입니다.

✅ 액션 아이템

  • Axios 1.14.1 공격에서 드러난 공급망 노출 경로를 반영해 macOS 앱 코드 서명 인증서 교체·폐기 진행 상태를 단계별로 재점검한다.
  • OpenAI가 제시한 2026년 5월 8일 기한을 기준으로 ChatGPT Desktop·Codex App·Codex CLI·Atlas 버전별로 최소 지원 버전 준수 여부를 점검한다.
  • 침해 증거 미확인 및 영향 범위가 macOS 앱으로 제한됐다는 근거에 따라 대응 메시지와 사용자 안내 대상을 해당 앱군으로만 정리한다.

❓ 열린 질문

  • 신규 인증서로 발행한 최신 macOS 앱 빌드가 각 제품의 공식 채널에 모두 반영되었는지 어떤 방식으로 확인할 수 있는가?
  • 5월 8일 이후 기존 인증서 서명 구버전이 정식 지원에서 빠지거나 동작하지 않게 되는 구체적 조건은 무엇인가?
  • Axios 공급망 공격 경로 외에 추가로 노출·오용 가능성이 남아 있을 수 있는 키나 공증 자산은 무엇을 추가로 점검해야 하는가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.