맥OS 챗GPT 앱 '보안 비상'…오픈AI, 인증서 통째로 교체

AI 요약

오픈AI가 맥OS용 애플리케이션 서명 인증서를 폐기하고 새 인증서로 교체해 관련 앱의 새 버전을 배포했습니다. 오픈AI는 서드파티 개발 도구 액시오스(Axios) 1.14.1이 3월 말경 악성 형태로 배포된 정황을 확인했고, 해당 악성 버전이 깃허브 액션스 워크플로에서 내려받아 실행되며 챗GPT 데스크톱, 코덱스, 코덱스 CLI, 아틀라스 등의 서명 및 공증 자료에 접근할 수 있었다고 밝혔습니다. 회사는 인증서 유출 가능성은 낮게 판단했지만 위험 차단 차원에서 인증서를 교체했으며 2026년 5월 8일부터 이전 버전의 맥OS 데스크톱 앱은 업데이트·지원 대상에서 제외되고 현재까지 사용자 데이터 유출이나 소프트웨어 변조 정황은 확인되지 않았다고 알렸습니다