OpenAI macOS 앱 보안 업데이트 공지: 개발 도구 취약점 대응
요약
OpenAI는 최근 널리 사용되는 서드파티 개발 라이브러리인 Axios가 소프트웨어 공급망 공격(supply chain attack)의 일부로 손상된 사건에 대응하여 보안 조치를 취했습니다. 이 과정에서 macOS 앱 서명 프로세스에 사용되던 인증서가 노출될 위험이 발생했기 때문에, OpenAI는 선제적으로 코드 및 노타라이징 (notarizing) 인증서를 교체하고 있습니다. 사용자 데이터나 시스템 무결성 침해의 증거는 발견되지 않았으나, 보안 강화를 위해 모든 macOS 사용자들은 반드시 최신 버전으로 앱을 업데이트해야 합니다.
핵심 포인트
- 이번 사태는 서드파티 라이브러리 Axios 취약점을 통해 발생한 것이며, OpenAI 시스템이나 사용자 데이터가 실제로 유출된 증거는 발견되지 않았습니다.
- 보안 강화를 위해 OpenAI는 macOS 앱에 사용되던 코드 및 노타라이징 인증서를 교체(rotate)하고 있으며, 이는 모든 macOS 사용자에게 업데이트를 요구합니다.
- 2026년 5월 8일 이후에는 이전 버전의 macOS 데스크톱 앱은 더 이상 지원되지 않거나 작동하지 않을 수 있습니다.
- 사용자는 반드시 인앱 업데이트 또는 공식 웹페이지를 통해서만 최신 버전을 다운로드해야 합니다.
🚨 OpenAI macOS 앱 보안 업데이트 안내
OpenAI는 최근 서드파티 개발 라이브러리인 Axios가 소프트웨어 공급망 공격의 일부로 손상된 사건에 대응하여 선제적인 보안 조치를 취하고 있습니다. 이 과정에서 macOS 애플리케이션 서명 프로세스에 사용되던 인증서 노출 위험이 감지되어, OpenAI는 코드 및 노타라이징 (notarizing) 인증서를 교체(rotate)하게 되었습니다.
주요 내용 요약:
- 위협 발생 원인: 2026년 3월 31일경, Axios 라이브러리가 손상된 공급망 공격에 사용되었습니다. 이 과정에서 macOS 앱 서명 워크플로우가 악성 버전을 다운로드하고 실행할 위험이 있었습니다.
- 보안 조치: OpenAI는 사용자 데이터나 시스템 무결성 침해의 증거를 발견하지 못했지만, 만일의 사태에 대비하여 인증서를 '손상된 것'으로 간주하고 교체하는 것이 가장 안전하다고 판단했습니다. 따라서 모든 macOS 사용자는 반드시 최신 버전으로 앱을 업데이트해야 합니다.
- 사용자 행동 지침: 사용자들은 인앱 업데이트나 공식 웹페이지를 통해서만 앱을 다운로드 및 업데이트해야 하며, 이전에 사용하던 구버전은 2026년 5월 8일 이후 지원이 중단될 수 있습니다.
OpenAI는 이번 사태의 근본 원인이 GitHub Actions 워크플로우의 설정 오류였음을 밝히고 이를 수정했습니다. 보안 강화를 위해 인증서 교체 및 관련 시스템 전반에 대한 감사(audit)를 완료했으며, 현재까지 기존 소프트웨어 설치에 대한 위험은 없다고 확인했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 OpenAI Blog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기