사용자가 매일 사용하는 macOS용 ChatGPT 데스크톱 앱에서 갑작스러운 업데이트 알림이 뜨기 시작했다. 이는 단순한 기능 개선이 아니라, 소프트웨어 공급망 공격으로 인해 발생한 보안 인증서 유출 가능성에 대응하기 위한 조치다. OpenAI는 외부 개발 도구인 Axios(HTTP 통신을 위한 자바스크립트 라이브러리)의 악성 버전이 자사 빌드 과정에 포함된 사실을 확인하고 즉각적인 대응에 나섰다.

보안 인증서 교체 및 업데이트 일정

OpenAI는 2026년 3월 31일(UTC 기준)에 발생한 Axios 라이브러리 침해 사고가 자사 macOS 앱 서명 프로세스에 영향을 미쳤음을 공식 발표했다. 당시 GitHub Actions(소프트웨어 빌드 및 배포 자동화 도구) 워크플로우가 악성 버전인 Axios 1.14.1을 다운로드하여 실행했다. 이 과정에서 ChatGPT Desktop, Codex(코드 생성 모델), Codex-cli(명령어 기반 코드 생성 도구), Atlas(데이터 분석 및 시각화 도구) 등 macOS 앱 서명에 사용되는 인증서와 공증 자료가 노출될 위험에 처했다. OpenAI는 사고 분석 결과 인증서가 실제로 탈취되었다는 증거는 발견하지 못했으나, 예방적 차원에서 해당 인증서를 폐기하고 교체하기로 결정했다. 2026년 5월 8일부터는 기존 인증서로 서명된 구버전 앱의 지원이 중단되며, macOS 보안 정책에 의해 실행이 차단될 예정이다.

공급망 공격 대응과 기술적 변화

예전에는 특정 라이브러리의 버전을 고정하지 않고 최신 버전을 자동으로 가져오는 방식을 사용했으나, 이제는 보안 강화를 위해 빌드 환경을 전면 재설계했다. 이번 사고의 근본 원인은 GitHub Actions 워크플로우 설정 오류였다. 특정 커밋 해시(코드 변경 이력을 식별하는 고유 값)를 지정하지 않고 유동적인 태그를 사용한 점, 그리고 신규 패키지에 대한 최소 출시 기간(minimumReleaseAge) 설정이 누락된 점이 악성 코드 유입을 허용했다. OpenAI는 외부 디지털 포렌식 전문 업체와 협력하여 기존 인증서로 서명된 모든 소프트웨어의 공증 이력을 전수 조사했으며, 무단 수정된 소프트웨어는 존재하지 않음을 확인했다. 향후 모든 macOS 제품은 신규 인증서로 다시 빌드되어 배포된다.

개발자가 바로 체감하는 변화는 앱 업데이트 방식의 강제성이다. OpenAI는 사용자가 공식 웹사이트 또는 앱 내 업데이트 기능을 통해서만 최신 버전을 설치할 것을 권고했다. 이번 조치는 iOS, Android, Linux, Windows 버전에는 해당하지 않으며 오직 macOS 환경에만 국한된다. 또한, 사용자의 비밀번호나 API 키 등 개인 정보는 이번 사고와 무관하며 유출되지 않았다. 2026년 5월 8일 이후에는 이전 인증서로 서명된 앱은 macOS의 보안 보호 기능에 의해 실행이 기본적으로 차단된다. 사용자는 반드시 최신 버전으로 전환하여 보안 공백을 해소해야 한다.

소프트웨어 공급망의 신뢰는 단일 라이브러리의 버전 관리 체계에서 무너질 수 있음을 이번 사례가 증명한다.