오픈AI 코덱스 취약점, 깃허브 인증 토큰 탈취 위험

오픈AI의 코딩 에이전트 '코덱스(Codex)'에서 발견된 명령어 주입 취약점이 개발자의 깃허브 인증 토큰을 탈취당할 수 있는 심각한 보안 위험을 초래했다. 이 결함은 코덱스가 작업 환경을 구성할 때 '브랜치 이름'을 처리하는 과정에서 발생한 것으로, 외부에서 악의적인 명령을 삽입할 수 있는 경로를 열어둔 셈이다. 챗GPT에 포함된 이 코딩 어시스턴트는 개발자가 코드 생성, 리뷰, 풀 리퀘스트와 같은 작업을 지시하면 자동으로 실행하는 기능을 담당하고 있어, 취약점이 악용될 경우 실질적인 피해 가능성이 높다.

보안 기업 비욘드트러스트 산하의 팬텀 랩스가 이 취약점을 확인하고 보고했다. 문제의 핵심은 사용자가 입력한 브랜치 이름 데이터가 적절히 검증되지 않고 시스템 명령어로 실행될 수 있다는 점이다. 이로 인해 공격자가 악성 코드를 브랜치 이름에 숨겨 전송하면, 코덱스가 이를 처리하는 과정에서 자동으로 실행되어 깃허브와 같은 연결된 서비스의 인증 토큰을 유출시킬 수 있다.

이번 발견은 생성형 AI 도구가 실제 개발 워크플로우에 깊이 통합되면서 나타날 수 있는 새로운 차원의 보안 리스크를 보여준다. 코덱스와 같은 자동화 에이전트는 높은 권한으로 시스템에 접근하는 경우가 많아, 한 번의 취약점으로 인해 광범위한 코드 저장소와 민감한 개발자 계정이 위협받을 수 있다. 이는 AI 보조 도구의 신뢰성과 안전성에 대한 근본적인 검토를 촉발시키며, 향후 유사한 AI 기반 개발 도구 전반에 걸쳐 보안 감사와 체계적인 취약점 관리가 필수적임을 시사한다.