맥OS 챗GPT 앱 보안 위기…오픈AI, 악성 코드 감염 우려로 서명 인증서 긴급 교체

오픈AI가 맥OS용 챗GPT 데스크톱 앱을 포함한 주요 애플리케이션의 서명 인증서를 긴급히 전면 교체했다. 이는 앱 서명 과정에 사용된 외부 개발 도구 '액시오스'(Axios)에서 3월 말경 침해 정황이 확인되자 취한 선제적 보안 조치다. 인증서 교체는 해당 도구를 통해 악성 코드가 유입될 가능성에 대한 직접적인 대응으로, 사용자 시스템의 보안 위협을 차단하기 위한 목적이었다.

오픈AI는 지난주 후반 배포한 업데이트를 통해 이번 사건을 공개했다. 문제의 서드파티 도구 액시오스는 애플리케이션과 서버 간 통신을 관리하는 라이브러리로, 이 도구의 침해는 앱 빌드 및 서명 체인 전체를 오염시킬 수 있는 심각한 위험을 내포했다. 이에 오픈AI는 기존에 서명된 모든 맥OS 앱의 인증서를 무효화하고 새 버전을 재배포하며 사용자에게 즉시 업데이트를 촉구했다.

이번 조치는 생성형 AI 서비스의 핵심 클라이언트 소프트웨어에 대한 공급망 공격 위험을 적나라하게 보여준다. 단순한 버그가 아닌, 개발 도구 자체가 침해당함으로써 파급력이 확대될 수 있는 보안 사고의 전형이다. 오픈AI의 신속한 대응은 피해 확산을 막았을 수 있지만, 수백만 사용자가 신뢰하는 AI 플랫폼의 보안 생태계가 서드파티 의존성에 얼마나 취약한지 다시 한번 질문을 던진다. 이 사건은 AI 기업들이 빠른 성장 속에서 보안 인프라와 공급망 감사를 어떻게 강화할지에 대한 경고로 작용할 전망이다.