Research Preview
OpenAI 공식 발표
Codex Security 수치 3가지,
무료가 아닙니다
OpenAI가 2026년 3월 6일 Codex Security를 공개했습니다. “다음 달까지 무료”라는 문구가 눈에 띄지만, 막상 접근 조건을 보면 Plus 사용자는 처음부터 제외입니다. 공식 수치와 함께 실제로 무엇을 해주는 도구인지 짚어봤습니다.
Codex Security가 뭔데 갑자기 나왔을까요
Codex Security는 OpenAI가 2026년 3월 6일 공식 발표한 AI 기반 애플리케이션 보안 에이전트입니다. (출처: OpenAI 공식 블로그, 2026.03.06) 이름은 낯설어도 실체는 이미 있었습니다. 2025년 10월 비공개 베타로 운영됐던 ‘Aardvark’가 이름을 바꿔 공개 단계로 넘어온 것입니다.
Aardvark 시절 OpenAI 내부 코드베이스에서 SSRF(서버 측 요청 위조), 크로스 테넌트 인증 취약점 등 실제 운영상 문제가 될 수 있는 버그들을 발견했고, 수 시간 안에 패치가 완료됐다고 OpenAI는 밝혔습니다. (출처: OpenAI Aardvark 소개 페이지, openai.com/index/introducing-aardvark)
작동 방식은 세 단계입니다. 먼저 저장소 전체를 분석해 위협 모델(어디가 가장 취약한지 지도)을 만들고, 그 맥락을 바탕으로 취약점을 탐지합니다. 탐지된 후보는 격리된 샌드박스에서 실제 재현 가능한지 검증한 뒤, 패치 초안까지 제안하는 구조입니다. 패치는 자동 적용되지 않고 개발자 리뷰 후 GitHub PR로 올릴 수 있습니다. (출처: Codex Security 공식 FAQ, developers.openai.com/codex/security/faq)
💡 공식 발표문에서 “Aardvark”와 “Codex Security” 두 이름이 혼용되는 이유는, Aardvark가 비공개 베타일 때의 코드명이고 Codex Security가 공개 브랜드명이기 때문입니다. 이 두 이름이 같은 도구를 가리킨다는 걸 모르면 공식 문서를 읽다가 헷갈립니다.
도구가 찾았다는 수치, 직접 따져봤습니다
OpenAI는 베타 기간 30일 동안 Codex Security가 120만 건 이상의 커밋을 스캔했고, 792건의 critical 취약점과 10,561건의 high-severity 취약점을 식별했다고 밝혔습니다. (출처: OpenAI Codex Security 발표, 2026.03.06) 숫자만 보면 압도적입니다. 그런데 이 수치를 그냥 믿으면 안 됩니다.
베타 초기 대비 노이즈가 84% 감소했다는 것은 곧, 베타 초기에는 지금보다 6배 이상의 오탐이 있었다는 뜻입니다. 현재 “50% 이상 허위 양성 감소”라는 수치도 출발점이 얼마나 높았냐에 따라 체감이 전혀 달라집니다. 오버리포트 심각도 비율이 90% 이상 감소했다고 했으니, 이전에는 발견 건수의 상당수가 실제보다 높게 분류되고 있었다는 의미입니다. 지금 수치는 개선됐다는 증거이지, 완성됐다는 증거가 아닙니다.
| 지표 | 공식 수치 | 실제 의미 |
|---|---|---|
| 스캔 커밋 수 | 120만+ | 베타 외부 파트너 저장소만 해당 |
| Critical 발견 | 792건 | 커밋 100만 건당 약 0.066% 비율 |
| 허위 양성 감소율 | 50% 이상 | 기준점이 명시되지 않아 검증 필요 |
| 노이즈 감소율 | 84% | 베타 초기 동일 저장소 기준 |
(출처: OpenAI Codex Security 공식 발표, openai.com/index/codex-security-now-in-research-preview, 2026.03.06)
AI 코딩 에이전트가 만든 코드의 87%에 구멍이 있습니다
OpenAI가 Codex Security를 왜 지금 공개했는지, 배경을 보면 맥락이 잡힙니다. 2026년 3월 DryRun Security가 발표한 보고서에 따르면, Claude Code(Sonnet 4.6), OpenAI Codex(GPT 5.2), Google Gemini(2.5 Pro) 세 AI 코딩 에이전트가 실제로 작성한 풀 리퀘스트 30개 중 26개(87%)에 보안 취약점이 최소 하나 이상 포함됐습니다. (출처: DryRun Security, helpnetsecurity.com, 2026.03.13)
이 수치가 의미하는 건 단순한 경고가 아닙니다. Claude Code로 기능을 하나 추가할 때마다 10번 중 약 9번은 보안상 문제가 있는 코드가 포함될 수 있다는 뜻입니다. 가장 많이 반복된 취약점 유형은 접근 제어 누락, OAuth 구현 오류, WebSocket 인증 미연결, JWT 시크릿 하드코딩이었습니다. 이 중 WebSocket 인증 미연결은 세 에이전트 모두 REST 인증 미들웨어는 제대로 작성하면서도 WebSocket 업그레이드 핸들러에는 연결하지 않는 구조적 실수를 반복했습니다.
💡 공식 발표문에는 없지만, DryRun 보고서와 함께 보면 구조가 보입니다. OpenAI는 AI가 코드를 빠르게 쓰는 도구(Codex)와 AI가 그 코드의 보안 구멍을 찾는 도구(Codex Security)를 동시에 제공합니다. 이 두 제품이 같은 요금제 안에 묶여 있다는 사실이 단순한 번들이 아니라 필연적인 구조처럼 읽힙니다.
Codex Security는 기존 정적 분석 도구(SAST)와 달리 코드 실행 없이 패턴만 보는 방식을 쓰지 않습니다. AI 기반 추론으로 코드의 의미를 이해한 뒤, 취약점 후보를 격리된 환경에서 직접 재현해보는 과정을 거칩니다. DryRun 보고서에서 가장 많이 지적된 인증 로직 오류와 같은 “로직 레벨 취약점”은 SAST가 잡지 못하는 영역이고, 공식 FAQ에서도 “SAST를 대체하는 것이 아니라 보완하는 도구”라고 명시하고 있습니다. (출처: Codex Security FAQ, developers.openai.com/codex/security/faq)
무료라고 했는데, 이건 Plus에서 안 됩니다
공식 발표에는 “다음 달까지 무료 이용 가능”이라는 문구가 포함됩니다. 이 표현에서 놓치기 쉬운 조건이 있습니다. Codex Security는 ChatGPT Pro, Enterprise, Business, Edu 사용자에게만 제공됩니다. (출처: OpenAI Codex Security 발표, 2026.03.06) ChatGPT Plus(월 $20) 사용자는 현재 접근이 불가능합니다.
ChatGPT Pro는 월 $200입니다. 한국 원화 기준으로 약 28~29만 원 수준(환율 변동에 따라 다름, 확인 필요)이며, 이는 Plus 대비 10배 요금입니다. “1개월 무료”는 해당 요금제를 이미 구독 중인 사람에게만 해당하는 말입니다. 2026년 3월 기준으로 Codex Security를 처음 쓰려는 사람이 접근 가능한 최저 요금은 ChatGPT Pro 월 $200입니다.
⚠️ 접근 조건 요약 (2026.03.17 기준)
✅ 가능: Pro($200/월), Enterprise, Business($30/user/월), Edu
❌ 불가: Free, Go($8/월), Plus($20/월)
※ 단, 오픈소스 핵심 메인테이너라면 무료 Pro 계정 신청 가능 (openai.com/form/codex-for-oss)
개인 개발자가 Codex Security를 정식으로 이용하려면 Pro 요금제를 유지해야 합니다. 오픈소스 메인테이너는 OpenAI의 Codex for OSS 프로그램을 통해 무료 Pro 계정과 함께 Codex Security 접근권을 신청할 수 있습니다. vLLM 등 일부 오픈소스 프로젝트가 이미 이 경로로 활용 중입니다. (출처: OpenAI 공식 블로그, 2026.03.06)
Claude Code Security와 어떻게 다른가요
Codex Security가 나오기 불과 몇 주 전, Anthropic도 Claude Code Security를 출시했습니다. (출처: The Hacker News, 2026.02) 한국어 블로그에서 이 두 도구를 나란히 비교한 글은 현재 확인되지 않습니다. 공식 자료를 기준으로 차이점을 정리했습니다.
| 항목 | Codex Security | Claude Code Security |
|---|---|---|
| 출시 시점 | 2026.03.06 (연구 프리뷰) | 2026.02 (출시) |
| 접근 가능 플랜 | Pro, Enterprise, Business, Edu | 확인 필요 |
| 저장소 연동 | GitHub (필수) | 확인 필요 |
| 자동 패치 PR | 제안만, 자동 적용 없음 | 확인 필요 |
| 위협 모델 편집 | 가능 (팀이 직접 수정) | 확인 필요 |
(출처: OpenAI Codex Security FAQ 및 공식 발표, 2026.03 / Claude Code Security 세부 사양은 Anthropic 공식 문서 확인 필요)
두 도구 모두 “AI가 만든 코드에서 AI가 취약점을 찾는다”는 방향성을 공유하지만, Anthropic이 먼저 출시하고 OpenAI가 뒤를 잇는 경쟁 구도가 2026년 상반기 보안 에이전트 시장에서 형성되고 있습니다. 두 회사 모두 AI 코딩 도구를 팔면서 동시에 AI 보안 도구도 파는 구조인 만큼, 어느 쪽이 더 자사 코딩 에이전트의 취약점을 잘 잡는지가 향후 비교 포인트가 될 것으로 보입니다.
기존 SAST 도구가 이미 있다면 버려야 할까요
솔직히 말하면, 아직 아닙니다. Codex Security 공식 FAQ는 명확하게 “SAST를 대체하지 않는다”고 밝히고 있습니다. (출처: developers.openai.com/codex/security/faq) SAST는 코드 실행 없이 넓은 범위를 빠르게 스캔하는 결정론적 도구이고, Codex Security는 AI 추론으로 문맥을 이해해 로직 레벨의 취약점까지 잡으려는 도구입니다. 두 방식이 잡는 취약점 클래스가 다릅니다.
DryRun Security 보고서에서 전통적인 패턴 기반 스캐너가 놓친 취약점들, 즉 미들웨어 마운트 누락, WebSocket 인증 미연결, 서버 측 잠금 해제 검증 부재 같은 로직 플로우 취약점은 SAST 도구로는 잡기 어렵습니다. 반대로 SAST는 Codex Security보다 훨씬 빠르고, 수만 개의 알려진 패턴을 광범위하게 커버합니다.
💡 Codex Security의 초기 저장소 스캔은 저장소 크기에 따라 수 시간에서 수 일이 걸릴 수 있습니다. 이후 커밋 단위 증분 스캔은 빠르지만, 처음 도입할 때 팀 전체 코드베이스를 한 번 훑는 데 드는 시간을 미리 계획해야 합니다. (출처: Codex Security FAQ, 2026.03)
AI 코딩 에이전트를 팀에서 이미 쓰고 있다면 Codex Security가 보완재로 의미 있습니다. 아직 AI 코딩 도구를 쓰지 않는 팀이라면 기존 SAST가 현재로서는 더 넓은 커버리지를 제공합니다. 결론부터 말씀드리면, 두 종류의 도구를 병행하는 게 현 시점의 실용적인 선택입니다.
자주 묻는 질문
마치며
Codex Security는 분명 기술적으로 흥미로운 도구입니다. AI 에이전트가 코드 전체 맥락을 이해하고, 위협 모델을 만들고, 취약점을 샌드박스에서 재현해 검증한 뒤 패치까지 제안하는 흐름은 기존 보안 도구와 결이 다릅니다. 베타에서 노이즈를 84% 줄이고, 허위 양성을 50% 이상 낮췄다는 수치도 방향은 맞습니다.
그런데 막상 써보려 하면 이 단계에서 멈춥니다. Pro 요금제($200/월) 이상이 아니면 접근 자체가 안 됩니다. “1개월 무료”라는 문구는 이미 요금을 내고 있는 사람에게만 해당되는 말입니다. DryRun의 수치처럼 AI 코딩 에이전트가 쓰는 팀이라면 투자 가치를 검토해볼 수 있지만, 그렇지 않다면 지금 당장 요금을 올릴 이유는 없습니다.
연구 프리뷰 단계이고 아직 한 달이 지나지 않았습니다. 허위 양성이 계속 줄고, GitLab이나 Bitbucket 지원이 추가되고, 접근 조건이 Plus까지 내려온다면 그때 다시 평가가 필요한 도구입니다.
📎 본 포스팅 참고 자료
- OpenAI 공식 블로그 — Codex Security: now in research preview (2026.03.06)
- OpenAI Codex Security 공식 FAQ (2026.03 기준)
- OpenAI — Introducing Aardvark (Codex Security 전신, 2025.10)
- Help Net Security — AI coding agents keep repeating decade-old security mistakes (2026.03.13, DryRun Security 보고서 인용)
- The Hacker News — OpenAI Codex Security Scanned 1.2M Commits (2026.03.07)
※ 본 포스팅은 2026년 3월 17일 공개된 정보를 기준으로 작성됐습니다. Codex Security는 현재 연구 프리뷰(Research Preview) 단계이며, 본 포스팅 작성 이후 서비스 정책·접근 요금제·UI·지원 기능이 변경될 수 있습니다. 모든 요금 및 기능은 OpenAI 공식 사이트(openai.com)에서 최신 정보를 확인하시기 바랍니다.
댓글 남기기