Research Preview
Pro / Enterprise / Business / Edu 전용
Codex Security, Pro가 아니면 쓸 수 없습니다
OpenAI가 2026년 3월 6일 공개한 Codex Security는 “AI 보안 에이전트”입니다. 그런데 막상 써보려고 하면 막히는 조건이 있습니다. ChatGPT Plus는 해당 없고, 30일 무료 기간 이후 요금도 아직 공개되지 않았습니다. 공식 문서와 수치를 직접 확인했습니다.
Codex Security가 뭔지 먼저 짚고 가겠습니다
Codex Security는 OpenAI가 2026년 3월 6일 공개한 AI 기반 애플리케이션 보안 에이전트입니다. 내부적으로는 “Aardvark”라는 코드명으로 작년부터 소수 고객 대상 비공개 베타로 운영됐고, 이번에 리서치 프리뷰 단계로 확대됐습니다. (출처: OpenAI 공식 블로그, 2026.03.06)
하는 일은 세 가지입니다. 연결된 GitHub 레포지토리를 커밋 단위로 스캔해서 취약점을 찾고, 그 취약점이 실제로 재현 가능한지 격리된 샌드박스에서 검증하고, 검증된 항목에 한해 패치 제안까지 만들어냅니다. 기존 AI 보안 툴 대부분이 낮은 중요도 경고와 오탐(False Positive)을 쏟아내던 것과 달리, 컨텍스트 기반 위협 모델을 먼저 구성하는 방식을 씁니다. (출처: OpenAI Codex Security 공식 문서, developers.openai.com/codex/security)
여기까지 들으면 “오, 좋다” 싶은데 — 막상 쓰려면 요금제 조건이 먼저 걸립니다.
Plus 쓰면 안 된다는 게 왜 중요한가
Codex Security는 ChatGPT Pro, Enterprise, Business, Edu 계정에서만 작동합니다. Plus는 해당 없습니다. (출처: OpenAI 공식 블로그 2026.03.06, “Starting today, Codex Security is rolling out in research preview to ChatGPT Pro, Enterprise, Business, and Edu customers”)
💡 공식 발표문 원문과 요금제 가이드를 같이 놓고 보니 이런 차이가 보였습니다. Codex(코딩 에이전트)는 Plus에서도 사용 가능하지만, Codex Security(보안 에이전트)는 Plus에서 접근이 막혀 있습니다. 이름이 비슷해서 착각하기 쉬운 지점입니다.
국내에서 ChatGPT를 쓰는 개인 사용자 대부분이 월 $20짜리 Plus 요금제를 씁니다. Codex Security는 그 이상인 월 $200 Pro 또는 Business($30/사용자) 이상에서만 쓸 수 있습니다. 즉 개인 개발자가 “나도 써봐야지” 하고 접속하면 그냥 막힙니다.
오픈소스 메인테이너라면 예외가 있긴 합니다 — Codex for OSS 프로그램을 통해 Pro/Plus 계정을 무료로 받을 수 있는데, 별도 신청 폼(openai.com/form/codex-for-oss)을 통해 승인받아야 하고 현재 초기 코호트를 모집 중입니다.
공식 수치로 본 실제 탐지 성능
OpenAI가 공개한 수치를 그대로 옮기면 이렇습니다. 최근 30일간 외부 베타 코호트 레포지토리에서 120만 건 이상의 커밋을 스캔했고, 그 가운데 Critical 등급 취약점 792건, High-Severity 취약점 10,561건을 발견했습니다. (출처: OpenAI Codex Security 공식 발표, 2026.03.06)
| 항목 | 수치 | 의미 |
|---|---|---|
| 스캔 커밋 수 | 약 120만 건 | 외부 베타 레포 30일치 |
| Critical 발견 | 792건 | 전체 커밋 대비 0.1% 미만 |
| High-Severity 발견 | 10,561건 | High 이상 합산 11,353건 |
| 노이즈 감소율 | 84% | 동일 레포 초기 대비 개선치 |
| 오버-리포팅 감소 | 90%+ | 심각도 과장 보고 대폭 축소 |
| 오탐(False Positive) 감소 | 50%+ | 전체 레포 평균 기준 |
Critical 비율이 0.1% 미만이라는 건 120만 커밋 중 실제로 중요한 취약점은 극히 드물었다는 뜻입니다. 기존 도구가 “일단 다 올리고 보는” 방식이었다면, Codex Security는 이걸 걸러내는 데 집중합니다.
💡 오탐률 50% 감소라는 수치를 단순 개선이라고만 보면 놓치는 게 있습니다. 보안팀 입장에서 오탐 한 건을 검토하는 데 드는 시간은 실제 취약점 하나를 패치하는 시간과 맞먹습니다. 오탐이 절반으로 줄었다는 건 보안 리뷰 시간이 실질적으로 절반 가까이 줄 수 있다는 뜻입니다.
SAST를 대체하지 않는다 — 공식 FAQ에 그대로 나와 있습니다
“AI 보안 툴이 나왔으니 기존 SAST(정적 분석 툴) 없애도 되겠다”는 생각, 실제로 많이 합니다. 그런데 OpenAI 공식 FAQ에 명확하게 나와 있습니다. “Codex Security does not replace SAST. It complements SAST.” — 보완재이지 대체재가 아닙니다. (출처: OpenAI Developers FAQ, developers.openai.com/codex/security/faq)
💡 기존 블로그 대부분이 “AI가 보안을 자동화해준다”는 방향으로 소개합니다. 그런데 OpenAI가 직접 쓴 문서에는 정반대로 나와 있습니다. Codex Security는 SAST의 넓은 커버리지에 LLM 기반 의미 추론과 자동 검증을 더하는 구조이고, 둘 다 있어야 제대로 작동합니다.
패치도 자동으로 적용되지 않습니다. Codex Security는 패치 제안(diff)을 만들어주고, 사람이 검토한 뒤 GitHub PR로 올리는 방식입니다. “AI가 알아서 다 고쳐준다”는 기대로 들어가면 실망할 수 있습니다.
또한 초기 스캔 시간이 생각보다 깁니다. 레포지토리 크기와 빌드 시간에 따라 “수 시간”에서 “수 일”이 걸릴 수 있습니다. (출처: OpenAI Codex Security FAQ, 2026.03) 즉각적인 결과를 원한다면 기대 조정이 필요합니다.
실제 작동 방식 — 4단계 파이프라인
공식 문서(developers.openai.com/codex/security)에 명시된 작동 순서를 실제 흐름 기준으로 풀면 이렇습니다.
위협 모델(Threat Model) 생성 — 레포를 읽고 “이 시스템이 뭘 하는지, 어디를 신뢰하는지, 어디가 제일 노출됐는지”를 정리한 프로젝트 전용 보안 컨텍스트를 만듭니다. 이 모델은 직접 편집할 수 있습니다.
커밋 단위 취약점 탐지 — 위협 모델을 기반으로 커밋마다 취약점 여부를 검토하고, 실제 영향도 순으로 우선순위를 정합니다. 범용 패턴 매칭이 아니라 시스템 맥락에서 판단합니다.
격리된 컨테이너에서 재현 시도 — 탐지된 취약점을 독립된 샌드박스 컨테이너에서 실제로 재현해봅니다. 성공하면 “Validated” 상태로 표시되고, 실패하면 “Unvalidated”로 남습니다. 오탐 감소의 핵심 단계입니다.
패치 제안 + GitHub PR 연동 — 전체 시스템 맥락을 반영한 최소 diff를 생성합니다. 사람이 검토 후 수동으로 PR을 올리는 방식이며, 자동 적용은 없습니다.
한 가지 더 — 스캔 피드백을 줄 수 있습니다. 특정 발견의 심각도를 조정하면 Codex Security가 그 피드백을 위협 모델에 반영해서 다음 스캔 정확도를 높입니다. 사람이 알려주면 더 잘 배우는 구조입니다.
무료 1개월 이후, 요금이 아직 없는 이유
3월 6일부터 1개월간 무료입니다. 이후 요금은 OpenAI가 공식 답변을 내놓지 않은 부분입니다. TechRadar는 “별도 비용이 붙을 것으로 보인다”고 보도했고 (TechRadar, 2026.03.09), OpenAI 공식 발표문에는 요금 관련 내용이 없습니다.
⚠️ 지금 결정해야 할 것 — 무료 기간이 4월 초에 끝납니다. 도입을 검토한다면 그 전에 충분히 써보고 판단해야 합니다. 요금이 공개되지 않은 상태에서 팀에 도입 결정을 내리는 건 리스크가 있습니다.
현재 Codex(코딩 에이전트) 자체는 Pro 기준 월 $200 요금에 포함돼 있고, 한도 초과 시 추가 크레딧으로 연장할 수 있습니다. Codex Security는 아직 별도 크레딧 체계가 공개되지 않은 상태입니다. (출처: uibakery.io Codex Pricing 가이드, 2026.03.07)
비교군을 하나 놓자면, 경쟁 서비스로 볼 수 있는 Claude Opus 4.6 기반 보안 스캔 기능도 유사한 포지션에서 출시됐습니다. 다만 두 서비스의 가격 비교는 Codex Security 요금이 발표된 뒤에야 가능합니다.
오픈소스 프로젝트엔 어떻게 적용되나
OpenAI는 Codex Security를 자사가 의존하는 오픈소스 레포지토리 스캔에도 직접 씁니다. 발견된 취약점은 메인테이너에게 직접 전달하고, 이미 GnuTLS, GOGS, vLLM 등 주요 프로젝트에서 실제 CVE가 발급됐습니다.
발표문에 포함된 공개 CVE 목록 일부를 그대로 가져오면 이렇습니다. GnuTLS에서 힙 버퍼 오버플로우(CVE-2025-32990), GOGS에서 2FA 우회(CVE-2025-64175), 비인증 접근 우회(CVE-2026-25242), vLLM에서 경로 탐색(CVE-2025-35430) 등입니다. (출처: OpenAI Codex Security 공식 발표, 2026.03.06) 실제로 패치된 CVE 목록이 공개됐다는 건, 적어도 오픈소스 영역에서는 실전 검증을 거쳤다는 의미입니다.
💡 메인테이너들과 대화에서 반복된 패턴이 있었습니다. 취약점 보고가 부족한 게 아니라 오히려 낮은 품질의 보고가 너무 많다는 것이었습니다. Codex Security가 오픈소스 영역에서 노리는 포지션이 바로 이 지점 — “적게, 정확하게”입니다.
Q&A
마치며
Codex Security는 분명 흥미로운 물건입니다. 기존 AI 보안 툴이 오탐 폭격을 쏟아내던 것과 달리, 실제로 재현 가능한 취약점만 걸러내겠다는 설계 철학이 공식 수치에서 어느 정도 드러납니다. 베타 기간 동안 노이즈 84% 감소, 오탐 50% 감소라는 수치는 실제 팀 운영 부담을 줄이는 데 의미 있는 숫자입니다.
그런데 솔직히 말하면, 지금 당장 전면 도입을 권하기엔 아직 불확실한 부분이 있습니다. 요금이 공개되지 않았고, 리서치 프리뷰 단계입니다. Plus 사용자라면 접근 자체가 안 됩니다. SAST 대체가 아니라 보완이라는 점도 도입 판단 전에 분명히 인지해야 합니다.
Pro 이상 계정이 있고 GitHub 연동 레포가 있다면, 무료 기간인 지금이 써볼 수 있는 가장 좋은 시점입니다. 초기 스캔에 시간이 걸리니 지금 시작해도 결과를 보는 건 1~2주 후일 수 있습니다. 그 전에 위협 모델 설정부터 시작하는 게 맞는 순서입니다.
본 포스팅 참고 자료
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 본문 내 수치와 기능 설명은 2026.03.06 OpenAI 공식 발표 및 2026.03 기준 공식 문서를 근거로 합니다. OpenAI의 추가 공지에 따라 요금 및 접근 조건이 달라질 수 있습니다.
댓글 남기기