ChatGPT 맥 앱, 5월 8일 전에 꼭 업데이트하세요

ChatGPT 맥 관련 핵심 정리입니다. OpenAI가 2026년 5월 8일을 기점으로 기존 macOS 앱 인증서를 전면 폐기합니다. ChatGPT·Codex·Atlas·Codex CLI 네 가지 맥 앱 사용자가 이날까지 최신 버전으로 업데이트하지 않으면, 다음 실행부터 앱이 아예 열리지 않거나 ‘서명되지 않은 앱’이라는 경고와 함께 멈추게 됩니다. 발단은 3월 31일 발생한 Axios npm 공급망 공격으로, 북한 연계 해커 그룹 UNC1069이 패키지 메인테이너의 계정을 탈취해 악성 버전 1.14.1을 NPM 레지스트리에 올린 사건입니다. OpenAI는 자사 macOS 앱을 서명하는 GitHub Actions 워크플로에서 이 악성 패키지를 일시적으로 사용했기 때문에, 사용자 데이터가 유출되지는 않았더라도 안전을 위해 모든 인증서를 새로 발급하고 기존 것을 폐기하는 조치를 취한 것입니다. 이 글에서는 사건 전말, 업데이트 절차, 일반 사용자가 지금 당장 확인해야 할 항목을 한 번에 정리했습니다.

ChatGPT 맥 - A 3D isometric illustration of a glowing security shield protecting a cute Mac laptop, soft mint and lavender ... — Photo by Vova Kondriianenko on Unsplash

5월 8일 데드라인이 의미하는 것

OpenAI가 2026년 4월 9일 공식 블로그를 통해 발표한 내용의 핵심은 단 한 줄로 요약됩니다. “2026년 5월 8일부터 구버전 macOS 앱은 더 이상 동작하지 않을 수 있습니다.” 단순히 “업데이트를 권장한다”가 아니라, 기존 코드 서명 인증서 자체를 무효화하는 조치이기 때문에 그 시점 이후에는 인증서가 만료된 상태로 인식되어 macOS Gatekeeper가 실행을 차단하게 됩니다.

특히 한국 사용자 입장에서 ChatGPT 맥 업데이트는 단순한 버전 올림 이상의 의미를 가집니다. 5월 8일 이후 앱이 실행되지 않으면, 그동안 데스크톱 앱에 저장해 둔 단축키 설정, 사이드바 대화 목록 동기화, 음성 입력 워크플로 등 일상에 깊숙이 자리 잡은 기능들이 일시적으로 막힐 수 있기 때문입니다. 따라서 5월 8일 전까지는 반드시 최신 버전으로 옮겨두는 것이 안전합니다.

사건의 발단 — Axios npm 공급망 공격

이번 ChatGPT 맥 업데이트 의무화의 출발점은 OpenAI 자체의 보안 사고가 아니라, JavaScript 생태계 전체를 흔든 공급망 공격이었습니다. 2026년 3월 31일 새벽(UTC), 전 세계에서 주당 7,000만 회 이상 다운로드되는 HTTP 클라이언트 라이브러리 Axios의 두 가지 버전(1.14.1, 0.30.4)이 NPM 레지스트리에 백도어가 심긴 채 게시됐습니다. 두 버전은 약 3시간 만에 내려갔지만, 그 사이 전체 Axios 사용자 중 약 3% 가 해당 버전을 다운로드한 것으로 파악됐습니다.

악성 버전은 설치 즉시 자동으로 페이로드를 실행해 Windows·macOS·Linux 모든 플랫폼에서 원격 접속 트로이목마(RAT)를 내려받는 구조였습니다. Microsoft Threat Intelligence와 Google Threat Intelligence Group은 이번 사건을 Sapphire Sleet / UNC1069라는 동일 그룹의 활동으로 분류했고, 두 보고서 모두 이 그룹을 북한 연계로 평가했습니다.

북한 연계 해커 그룹 UNC1069의 수법

UNC1069는 2018년부터 활동해 온 금전적 동기가 강한 북한 연계 그룹으로 알려져 있습니다. 이번 공격에서 가장 흥미로운 부분은 코드 취약점이 아닌 사회공학(social engineering)으로 시작됐다는 점입니다. 공격자들은 잘 알려진 정상 회사의 창업자를 사칭해 Axios 메인테이너 @jasonsaayman에게 접근했고, 회사 자체와 창업자의 페르소나까지 정교하게 복제한 가짜 정체성을 사용했습니다.

이후 메인테이너의 NPM 계정을 손에 넣자마자, 공격자들은 등록된 이메일을 자신들의 주소로 변경하고 장기 발급된 액세스 토큰을 사용해 NPM CLI에서 직접 백도어 버전을 게시했습니다. 일반적인 “GitHub 인증을 통한 publish” 단계를 우회한 것이죠. 이런 패턴은 같은 시기에 발견된 공급망 공격들과 일치하는 ‘사람 → 토큰 → 패키지’ 3단 침투 모델로, 앞으로 한국의 사이드 프로젝트·SaaS 운영자에게도 똑같이 적용될 수 있는 위협입니다.

ChatGPT 맥 - A cute 3D mascot character pressing an update button on a futuristic Mac dashboard, peach and sky blue gradien... — Photo by Sasun Bughdaryan on Unsplash

왜 OpenAI는 인증서를 폐기하는가

OpenAI 자체 조사에 따르면, 문제의 약 3시간 동안 자사 GitHub Actions 워크플로 중 하나가 새 macOS 빌드를 서명하는 과정에서 악성 Axios 1.14.1 버전을 다운로드해 실행했습니다. 이 워크플로는 macOS 앱 코드 서명에 사용되는 인증서와 노터라이제이션 자료에 접근 가능한 환경이었기 때문에, 자료 자체가 유출됐다는 직접적인 증거는 없더라도 “이론적으로 노출됐을 가능성”을 배제할 수 없게 된 것입니다.

OpenAI는 “현재까지 사용자 데이터, 시스템·지식 재산, 또는 배포된 소프트웨어 자체가 변조됐다는 증거는 발견되지 않았다”고 명확히 밝히면서도, 신뢰의 사슬 자체를 보존하기 위해 구 인증서 전면 폐기 → 신 인증서로 재서명된 앱 강제 배포라는 가장 강한 카드를 꺼낸 것입니다. AI 인프라 전반의 보안 이슈에 관심이 있다면, 최근 발생한 또 다른 보안 협력 사례인 Project Glasswing 정리도 함께 읽어보면 흐름이 더 명확하게 보입니다.

영향받는 4개 앱과 사용자 데이터 안전성

이번 ChatGPT 맥 업데이트 의무 대상은 OpenAI가 직접 배포하는 macOS 네이티브 앱 4종입니다.

ChatGPT Desktop — 일반 사용자가 가장 많이 쓰는 메인 챗 앱
Codex — GPT 기반 코드 에이전트 데스크톱 앱
Codex CLI — 터미널에서 동작하는 명령줄 버전
ChatGPT Atlas — ChatGPT가 내장된 OpenAI의 자체 브라우저

웹 버전 chatgpt.com이나 iOS·Android 앱은 이번 조치와 무관합니다. 또한 OpenAI는 비밀번호와 API 키 모두 이번 사고에 노출되지 않았다고 발표했습니다. Atlas 브라우저까지 포함된 점이 흥미로운데, 자세한 Atlas 사용성과 다른 AI 브라우저와의 비교는 AI 브라우저 비교 2026에서 정리한 바 있으니 함께 살펴보면 좋습니다.

ChatGPT 맥 업데이트 방법 — 3가지 경로

1) 인앱 업데이트 (가장 간단)

ChatGPT 맥 앱을 실행한 뒤 상단 메뉴 막대에서 ChatGPT → Check for Updates…를 클릭합니다. 사용 가능한 업데이트가 표시되면 ‘Install and Restart’를 누르는 것만으로 절차가 끝납니다. Codex·Atlas·Codex CLI도 동일한 메뉴 구조를 사용합니다.

2) 공식 다운로드 페이지 재설치

인앱 업데이트가 어떤 이유로든 막혀 있다면, 공식 사이트(chatgpt.com/download)에서 최신 .dmg를 받아 기존 앱을 덮어쓰는 방법이 가장 안전합니다. 출처가 불분명한 미러 사이트는 절대 사용하지 마세요. 이번 사건의 본질이 ‘신뢰 가능한 배포 채널의 오염’이었던 만큼, 보안 인증서를 새로 발급한 공식 채널을 통해서만 받는 것이 ChatGPT 맥 업데이트 절차의 핵심입니다.

3) Homebrew Cask 사용자

Homebrew를 쓰는 개발자라면 터미널에서 brew update && brew upgrade --cask chatgpt 한 줄로 깔끔하게 정리됩니다. Codex·Codex CLI도 각각 brew upgrade --cask codex, brew upgrade codex-cli처럼 동일한 패턴으로 처리할 수 있습니다.

이번 사건이 남긴 보안 교훈

이번 ChatGPT 맥 업데이트 사건은 단순히 “OpenAI 사용자만의 문제”가 아니라, 한국의 모든 SaaS 운영자·개발자에게 다음 세 가지를 다시 일깨워줍니다. 첫째, 오픈소스 의존성은 자체 코드만큼이나 중요한 자산이며, 빌드 파이프라인에 들어가는 패키지의 출처와 버전을 lock 파일·SBOM 단위로 관리해야 한다는 점입니다. 둘째, 코드 서명 인증서처럼 회수 불가능한 자산이 노출될 위험이 있는 작업은 격리된 환경에서만 수행하고, 가능한 한 짧은 수명의 토큰을 사용해야 한다는 점입니다. 셋째, 사회공학은 더 이상 비기술 직군만의 문제가 아니며, 메인테이너 본인을 표적으로 한 정교한 사칭에도 의심하는 습관이 필요하다는 점입니다.

최근 AI 인프라를 둘러싼 보안 이슈는 빠르게 늘어나고 있습니다. AI 모델 자체의 보안 강화 흐름은 OpenAI MS 독점 종료·AWS Bedrock 합류 정리와 함께 보면, AI 회사들이 왜 인프라·공급망·계약을 동시에 다변화하고 있는지 더 입체적으로 이해할 수 있습니다.

자주 묻는 질문 (FAQ)

Q1. ChatGPT 맥 업데이트를 안 하면 정확히 어떻게 되나요?

5월 8일 이후 기존 인증서가 폐기되면, 다음 실행 시 macOS Gatekeeper가 “이 앱은 신뢰할 수 없는 개발자에 의해 서명되었습니다”라는 메시지를 띄우거나 앱이 아예 열리지 않을 수 있습니다. 일부 백그라운드 자동 업데이트가 마지막 순간에 적용될 수도 있지만, 이를 신뢰하기보다 미리 갱신해 두는 것이 안전합니다.

Q2. 웹 버전 chatgpt.com만 쓰는데 영향이 있나요?

없습니다. 이번 인증서 폐기는 macOS 네이티브 앱 4종에만 적용됩니다. 웹 브라우저로 chatgpt.com에 접속해 사용하는 경우에는 별도의 조치가 필요 없습니다.

Q3. API 키나 ChatGPT 계정 비밀번호를 바꿔야 하나요?

OpenAI 발표에 따르면 사용자 데이터·비밀번호·API 키가 노출됐다는 증거는 발견되지 않았습니다. 따라서 일반 사용자는 ChatGPT 맥 업데이트만 적용하면 충분합니다. 다만 보수적으로 접근하고 싶다면, API 키 로테이션 자체는 분기마다 한 번씩 하는 일상 보안 습관으로 들이는 것이 좋습니다.

Q4. 회사 노트북에 IT 정책상 직접 업데이트가 어렵습니다.

이번 사건의 성격을 정리한 본 글 또는 OpenAI 공식 공지를 첨부해 IT 부서에 업데이트 일정을 우선 처리해 달라고 요청하는 것이 빠릅니다. 5월 8일 이후 업무 흐름이 끊기는 위험을 막기 위한 조치임을 분명히 전달하면, 일반 보안 패치보다 우선순위를 높이기 쉽습니다.

한 줄 정리

한 가지 솔직한 의견. 이번 사건의 진짜 교훈은 ‘ChatGPT 맥 앱을 업데이트하라’가 아니라, 세계 최고 AI 기업조차 npm 패키지 하나 때문에 전 앱 인증서를 갈아엎어야 했다는 사실입니다. OpenAI가 직접 해킹당한 게 아니라 빌드 과정에 끌어다 쓴 오픈소스 패키지가 오염된 것이라, 공급망 공격이 얼마나 깊고 조용하게 파고드는지를 보여준 사례죠. 개인적으로는 사용자 데이터 유출이 없었다는 점보다, 인증서를 통째로 폐기하는 ‘과한 듯한 대응’을 선택한 판단이 더 옳았다고 봅니다. 데드라인 전에 업데이트하는 건 기본이고, 자동 업데이트를 켜 두는 습관이 이런 사고에서 가장 확실한 방어선입니다.

2026년 5월 8일 전까지, ChatGPT·Codex·Atlas·Codex CLI 맥 앱을 반드시 최신 버전으로 업데이트하세요. 인앱 업데이트 또는 공식 다운로드 페이지·Homebrew를 통해 처리하면 1분이면 끝납니다. 그 한 번의 클릭이, 북한 연계 공급망 공격의 여파에서 자신의 워크플로를 지키는 가장 확실한 방법입니다.