Codex를 2주간 사용했더니 SSD에 37TB가 기록되었고, Anthropic은 신분증 확인을 요구했다
요약
OpenAI Codex CLI 사용 시 발생하는 과도한 SSD 쓰기 문제와 보안 취약점을 분석합니다. SQLite WAL 모드와 하드코딩된 로그 설정으로 인해 단기간에 수십 TB의 데이터가 기록되며, 대화 내용이 평문으로 저장되는 프라이버시 문제도 지적합니다.
핵심 포인트
- Codex CLI는 SQLite WAL 모드와 TRACE 로그로 인해 SSD 수명을 급격히 단축시킴
- 21일간 약 37TB의 쓰기량이 발생하며, 연간 환산 시 약 640TB에 달함
- API 통신 데이터가 평문(Plaintext)으로 로컬에 저장되어 보안 위험 존재
- 해당 이슈는 GitHub에 보고되었으나 10개월째 적절한 대응이 없는 상태
SSD 킬러부터 신분증 확인 장벽까지——AI 코딩 도구에 제3의 길은 있는가? 있다. OpenCode라는 선택지.
지난주 목요일 오후, MacBook의 시스템 정보를 열고 SSD의 수명 건강 상태를 3분 동안 바라보고 있었다.
지난달 96%에서 91%로 떨어져 있었다.
3개월 만에 5%. 이것은 정상적인 상황이 아니다.
터미널을 열어 디스크 쓰기량을 확인했다. diskutil info disk0
결과가 나온 순간, 얼어붙었다. 총 쓰기량 37.2TB. Mac을 구매한 지 반년도 채 되지 않았다.
범인은 매일 사용 중인 OpenAI Codex CLI——그 'AI 프로그래밍 어시스턴트'를 표방하는 터미널 도구다.
솔직한 반응: 이거 코드 작성을 도와주는 도구 아니었나? 왜 내 디스크를 먼저 다 써버리고 있는 거지?
⚠️
이것은 개별 사례가 아니다. GitHub Issue #28224에 상세히 기록되어 있다: Codex CLI는 연간 약 640TB의 데이터를 SSD에 기록한다. 640TB다. 엔터프라이즈 서버 1대 분량의 연간 쓰기량이 MacBook 위에서 조용히 실행되고 있다. — Source
Codex CLI는 AI와의 각 대화를 로컬 SQLite 데이터베이스에 저장한다. 이것 자체는 문제가 없다. 문제는 그 저장 방식에 있다.
💡 비유하자면: 일기장이 있다고 가정하자. 한 줄을 쓰고 싶을 때마다, 먼저 일기장 전체를 새 노트에 옮겨 적은 다음, 그 한 줄을 추가한다. 옮겨 적은 후에도 오래된 노트는 책상 위에 그대로 쌓아둔다. 한 글자를 쓸 때마다 책상 위의 종이가 1인치씩 높아진다.
기술적으로는, SQLite의 WAL (Write-Ahead Logging) 모드와 TRACE 레벨의 로그의 조합이다. 메시지를 보낼 때마다, Codex는:
- 대화 전체를 WAL 파일에 기록한다
- 삽입·클린 사이클을 트리거한다
- WAL 파일이 수 GB로 부풀어 오른다
- 메인 데이터베이스에 머지(Merge)한다
- 동시에 생(raw) WebSocket/SSE 데이터를
**평문 (Plaintext)**으로~/.codex/
에 써 내려간다.
모든 단계가 미친 듯이 기록한다. 게다가 TRACE 레벨 로그는 하드코딩 (Hard-coded) 되어 있어——RUST_LOG=warn
을 설정해도 무용지물이다. 읽지 않는다.
| 지표 | 값 |
|---|---|
| 21일간의 실제 쓰기량 | 37TB |
| ... |
MacBook Pro M4 사용자라면——SSD는 메인보드에 납땜되어 있다. 교체 비용은 5~8만 엔이다. 640TB/년이라면 디스크는 2~3년 버티면 다행이다. 그 후에는 새로운 메인보드를 맞이해야 한다.
더 불안한 것은 프라이버시 문제다. Codex는 생 API 통신 데이터(코드 스니펫, 대화 내용 포함)를 평문으로 디스크에 기록한다. 누군가 PC에 접근하면, ~/.codex/
를 열어 모든 것을 볼 수 있다. — Source
"피드백을 받았습니다. 보고해 주셔서 감사합니다."
이 Issue에는 GitHub에서 stale 태그가 붙어 있다. stale = "기간 만료, 대응하지 않음". 10개월이 지났지만 수정 없음. 회피책 없음. 공식 성명 없음. "확인 중"이라는 코멘트조차 없다.
월 $20의 ChatGPT Plus를 결제하고 CLI 도구를 사용했더니, 도구가 몰래 디스크를 죽이고 있고 운영 측은 인정하지 않는다.
어떻게 계산해도 앞뒤가 맞지 않는다.
— — — 좋아, 도구를 바꾸자 — — —
OK, Codex는 신뢰할 수 없다. Claude Code로 바꾸자. 그렇지?
Claude Code는 확실히 좋다. Anthropic의 플래그십 터미널 AI 어시스턴트. SWE-bench 테스트 스코어 72.7% (현시점 최고), 멀티 에이전트 협업, 깊은 Git 통합, 그리고 침이 고이는 extended thinking 모드.
기술적으로, 현시점에서 가장 강력한 AI 코딩 에이전트일지도 모른다. 인정한다.
하지만.
2026년 4월 14일, Anthropic은 새로운 정책을 발표했다: 모든 사용자가 완전한 기능 액세스를 위해 신분증 확인(KYC)을 완료해야 한다. 7월 8일부터 강제 적용.
KYC. Know Your Customer.
💡 상상해 보길 바란다: 동네 스타벅스에서 커피를 주문한다. 직원이 웃으며 "안녕하세요, 먼저 신분증을 보여주시겠어요? 그다음 카메라를 보고 웃어주세요. 그 후에 라떼를 만들어 드릴게요."라고 한다. 어이가 없다. 커피 주문일 뿐인데? 하지만 Anthropic의 세계에서는 바로 그렇다.
Anthropic은 ID 확인을 Persona라는 제3자 업체에 아웃소싱합니다. 필요한 사항:
정부 발행 물리적 증명서 (여권, 운전면허증, ID 카드) —— 스크린샷이나 스캔이 아닌 실물 사진
실시간 셀피 (Real-time Selfie) —— 현장에 있는지 감지, 사진 재촬영 거부
해외 휴대전화 번호 —— +86 (중국)은 지원 목록에 없음
Visa/Mastercard 신용카드 —— Alipay, WeChat Pay 불가
즉, 중국 본토 이외의 여권, 해외 전화번호, 국제 신용카드를 소지하고 카메라를 향해 셀피를 찍어, 증명서와 얼굴 인증 데이터를 Persona라는 미국 기업에 전달해야 합니다.
그러면 완료됩니다.
⚠️
중국 본토 사용자 대상: 중국 본토, 홍콩, 마카오는 모두 Persona의 지원 대상에서 제외됩니다. 확인 절차를 제출할 자격조차 없습니다. VPN으로 등록에 성공하더라도, 확인 단계에서 막히게 됩니다.
"프록시를 쓰면 되잖아, IP를 바꾸면"
그렇게 간단하지 않습니다. 삼중의 함정이 있습니다:
| 함정 | 상황 | 결과 |
|---|---|---|
| 제1층: 등록 차단 | 중국 IP로 "Service not available in your region" 메시지 출력 | 등록 페이지조차 열 수 없음 |
| 제2층: 확인 = BAN | 프록시로 등록 → 중국 ID 제출 → Persona가 미지원 지역을 감지 | 계정 즉시 무효화. $20-200의 구독료 환불 불가 |
| 제3층: 사후 처형 | 어떻게든 확인을 통과해도, 무작위 "무결성 체크" 실시 | 언제든 BAN 가능. 코드는 클라우드에 잠김 |
제2층이 가장 위험합니다. 한 사용자가 공유한 경험에 따르면: 밤새 모든 준비를 마치고, 얼굴 스캔을 통과하고, 여권 사진을 제출했습니다. 다음 날 아침 PC를 켰을 때 —— 계정이 사라져 있었습니다. 이메일에는 단 한 문장만이 적혀 있었습니다: "Your account has been disabled due to policy violations"
설명 없음. 이의 신청처 없음. 환불 없음.
증명서도, 얼굴 데이터도, 돈도 넘겨주었습니다. 그리고 "너는 대상이 아니다"라는 말을 들었습니다.
💰
계산해 봅시다: Claude Pro 월 $20, Claude Max 월 $100-200. BAN을 당하면 연간 최대 $2,400의 손실입니다. 더 중요한 것은 제출한 생체 데이터 —— 얼굴 스캔, ID 사진 —— 가 이미 Persona의 서버에 있다는 점입니다. 되돌릴 수 없습니다.
솔직히 Claude Code의 기술은 정말 놀랍습니다. 하지만 이 "먼저 ID를 내놓으라"는 접근 방식은 중국 개발자들에게 이렇게 말하는 것과 같습니다:
"우리는 당신을 환영하지 않는다."
— — — 그럼 어떻게 해야 할까? — — —
OpenCode라는 프로젝트를 소개하고자 합니다.
한마디로 요약하자면: MIT 라이선스, 완전 오픈 소스, 무료, ID 불필요, 75개 이상의 AI 모델 프로바이더 지원입니다.
GitHub에서 178K stars를 기록 중입니다. 매주 200개 이상의 커밋이 올라옵니다. 커뮤니티의 활발함은 당시의 VS Code에 필적합니다.
TypeScript + Go로 작성된 터미널 AI 코딩 에이전트입니다. "Codex CLI + Claude Code의 오픈 소스 하이브리드"라고 생각하면 됩니다. 독자적인 터미널 UI, 코드 읽기/쓰기, 명령 실행, Git 조작, 그리고 어떤 AI 벤더에도 종속되지 않습니다.
사용하고 싶은 모델은 직접 선택할 수 있습니다:
| 프로바이더 | 사용 가능 모델 | 액세스 방법 |
|---|---|---|
| OpenAI | GPT-5.5, GPT-5, o3/o4-mini | API 키 또는 ChatGPT Plus OAuth |
| Anthropic | Claude 4.5 Sonnet/Opus | API 키 또는 Claude Pro OAuth |
| Gemini 2.5 Pro/Flash | API 키 | |
| 로컬 모델 | Qwen3, DeepSeek, Llama | Ollama / LM Studio / llama.cpp |
| 기타 70개 이상 | 각종 OpenAI 호환 서비스 | 커스텀 엔드포인트 + 키 |
🔑
킬러 기능: OAuth 라우팅. OpenCode의 가장 영리한 설계는 —— ChatGPT Plus (월 $20) 또는 Claude Pro (월 $20)의 기존 구독을 그대로 OpenCode를 통해 사용할 수 있다는 점입니다. 추가적인 API 구매가 필요 없습니다. 매달 지불하고 있는 $20를 그대로 사용할 수 있습니다. 게다가 OpenCode는 미들웨어로서, Codex처럼 디스크를 혹사시키지 않습니다. — Source
| 문제 | Codex CLI | Claude Code | OpenCode |
|---|---|---|---|
| SSD 쓰기 | 640TB/년 💀 | 정상 ✅ | 제어 가능 ✅ |
| ID 확인 | 불필요 ✅ | 강제 KYC 💀 | 불필요 ✅ |
| 중국에서 이용 가능 | 프록시 필요 ⚠️ | 거의 불가능 💀 | 완전히 가능 ✅ |
| 오픈 소스 (Open Source) | Yes (Rust) ✅ | No 💀 | Yes (MIT) ✅ |
| 월간 비용 | $20+ | $20-200 | $0 (소프트웨어 자체) |
| 모델 선택 | GPT-5.x만 가능 | Claude만 가능 | 75개 이상 |
| IDE 통합 | 없음 | VS Code | VS Code + JetBrains |
| 프라이버시 | 평문 저장 💀 | 클라우드 처리 ⚠️ | 로컬 우선 + 암호화 ✅ |
| 방안 | 연간 비용 | 디스크 리스크 | BAN 리스크 |
|---|---|---|---|
| Codex Plus ($20/월) | $240 | 극대 | 낮음 |
| Claude Pro ($20/월) | $240 | 없음 | 극대 (중국 사용자) |
| OpenCode + 기존 구독 | $0 | 제어 가능 | 없음 |
| OpenCode + API 종량제 | ~$50-100 | 제어 가능 | 없음 |
| OpenCode + 로컬 모델 | $0 | 제어 가능 | 없음 |
기존의 ChatGPT Plus 또는 Claude Pro가 있다면, OpenCode 자체는 완전 무료입니다. 1원도 추가할 필요가 없습니다.
— — — 이전 가이드 (Migration Guide) — — —
설득됐나요? 바꾸는 방법. 간단합니다. 15분이면 끝납니다.
Step 1: OpenCode 설치 ⏱ 2분
macOS:
brew install opencode-ai/tap/opencode
Linux:
curl -fsSL https://opencode.ai/install | bash
Windows:
npm install -g opencode-ai
터미널에서 opencode를 입력하여 웰컴 화면이 나오면 성공입니다.
Step 2: AI 구독 연결 ⏱ 5분
OpenCode 내에서 /connect를 입력하세요:
$ opencode
Welcome to OpenCode!
> /connect
...
OpenAI를 선택하면 브라우저가 ChatGPT 로그인 페이지를 엽니다. 인증 후 터미널로 돌아오면 바로 사용할 수 있습니다.
네, 이게 전부입니다. API 키 생성도, 복사 붙여넣기도 필요 없습니다. 로그인 한 번으로 완료됩니다.
Step 3: 워크플로우 이전 ⏱ 8분
Claude Code를 사용 중이라면, CLAUDE.md를 복사하여 AGENTS.md로 이름을 변경하세요. 90% 호환됩니다.
Codex CLI를 사용 중이라면, codex.json을 opencode.json으로 이전하세요:
{
"$schema": "https://opencode.ai/config.json",
"provider": { "openai": { "npm": "@opencode-ai/provider-openai" } },
...
명령어 대응표:
| 기능 | Codex CLI | Claude Code | OpenCode |
|---|---|---|---|
| 프로젝트 초기화 | codex init | /init | /init |
| 모델 전환 | 미지원 | /model | /model |
| 구독 연결 | 자동 | 자동 | /connect |
| 코드 실행 | codex "..." | claude "..." | opencode "..." |
| 대화 모드 | codex | claude | opencode |
🎁
Pro Tips:
- 프로젝트 루트에
AGENTS.md를 생성하면 자동으로 로드됩니다. /model을 통해 언제든지 모델 전환이 가능합니다 (동일 세션 내에서도 가능).- 여러 구독이 있다면 멀티 프로바이더 라우팅 (Multi-provider routing) 설정이 가능합니다.
- 로컬 모델 (Ollama)도 연결 가능합니다. 오프라인에서도 사용할 수 있습니다.
이 2주간을 되돌아보면, 세 가지 단계를 거쳤습니다:
충격: Codex가 디스크를 조용히 죽이고 있다. OpenAI는 방치 중. -
분노: Claude Code가 ID 확인을 요구한다. Anthropic은 중국 사용자를 환영하지 않는다. -
안도: OpenCode가 나타났다 — 무료, 오픈 소스(Open Source), 출처를 묻지 않는다.
OpenCode가 완벽하다고 말하지는 않겠다. 버그도 있고, 부족한 기능도 있다. UI도 Claude Code만큼 세련되지는 않았다. 하지만 가장 중요한 품질이 있다: 그것은 당신의 것이다.
ID가 필요 없다. 차단(BAN) 위험도 없다. 디스크를 망가뜨리지도 않는다. MIT 라이선스의 오픈 소스 소프트웨어(OSS)이며, 코드는 GitHub에 공개되어 있어 모든 행을 직접 감사(Audit)할 수 있다.
AI 도구들이 점점 '가두리 양식장(Walled Garden)'이 되어가는 시대에, OpenCode는 청량한 바람이다. 좋은 도구는 사람을 위해 봉사해야 하며, 도구를 사용하기 위해 '자격'을 증명하게 해서는 안 된다.
🔗
관련 링크:
- OpenCode GitHub — Source
- OpenCode 공식 사이트 — Source
- Codex SSD Bug: Issue #28224 — Source
Codex CLI를 사용하고 있다면 — 오늘, SSD 쓰기량을 확인해 보라.
Claude Code를 중국에서 사용하고 있다면 — 플랜 B(Plan B)를 준비하기 시작하라.
AI 코딩 도구를 아직 사용하고 있지 않다면 — 축하한다, 모든 함정을 건너뛰고 OpenCode부터 시작하면 된다.
당신의 SSD도, 당신의 신원도, AI 도구를 사용하기 위한 대가가 되어서는 안 된다.
📝 약 4,500자 · 읽기 예상 시간 12분 · Codex에서 OpenCode로 전환 중인 개발자의 글
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기