리서치 프리뷰 기준
ChatGPT Pro/Enterprise/Business/Edu
Codex Security, 패치 자동으로 된다고요?
OpenAI 공식 문서 뜯어봤더니 “자동”이라는 말은 없었습니다.
2026년 3월 6일, OpenAI가 Codex Security를 리서치 프리뷰로 공개했습니다. 코드 취약점을 찾고, 검증하고, 패치까지 제안하는 AI 보안 에이전트입니다. 여기저기서 “AI가 취약점 자동으로 고쳐준다”는 말이 돌았는데, 공식 문서를 직접 읽어보면 그 말은 정확하지 않습니다.
Codex Security는 원래 Aardvark라는 코드명으로 2025년 10월부터 비공개 베타로 운영됐고, 이번에 일반 공개로 전환됐습니다. ChatGPT Pro·Enterprise·Business·Edu 요금제에서 한 달간 무료로 쓸 수 있습니다. 아래에서 공식 수치와 실제 작동 방식을 하나씩 짚어봤습니다.
Codex Security가 뭔지 한 줄 정리
코드 저장소를 연결하면 알아서 위협 모델을 만들고, 취약점을 찾고, 샌드박스에서 재현까지 해보는 도구입니다. 기존 SAST(정적 분석)처럼 패턴을 매칭하는 방식이 아니라, 프로젝트 전체 구조를 읽고 현실적인 공격 경로를 시뮬레이션합니다. OpenAI 공식 블로그에는 “다른 에이전트 도구가 놓치는 복잡한 취약점을 잡는다”고 나와 있습니다. (출처: OpenAI 공식 블로그, 2026.03.06)
작동 흐름은 세 단계입니다. ① 저장소를 분석해 위협 모델 생성 → ② 취약점 탐지 후 샌드박스에서 재현 시도 → ③ 패치 제안 후 사람이 검토. 이 중 ③번이 흔히 오해받는 부분입니다.
💡 공식 발표문과 실제 작동 흐름을 같이 놓고 보니 이런 차이가 보였습니다.
OpenAI가 “패치 제안”이라고 표현한 것은 말 그대로 제안입니다. 패치는 PR로 변환되기 전까지 코드에 손대지 않습니다.
패치 자동 적용? 공식 문서에 딱 이렇게 나옵니다
솔직히 말하면, “AI가 취약점을 자동으로 고친다”는 말은 절반만 맞습니다. Codex Security 공식 헬프센터에는 이렇게 쓰여 있습니다.
“The patch does not automatically modify your code. It is surfaced for human review and can be turned into a pull request for your normal workflow.”
(출처: OpenAI Codex Security 공식 헬프센터, 2026.03.07)
패치는 사람이 검토한 뒤 PR로 올려야 적용됩니다. 패치 자체를 자동으로 머지하거나 코드를 직접 수정하는 기능은 없습니다.
⚠️ 이 부분이 아쉬웠습니다
자동화를 기대하고 도입한다면 실망할 수 있습니다. Codex Security는 발견과 제안까지만 합니다. 실제 적용은 개발자 판단에 달려 있습니다.
이 설계가 의도적이라는 점도 공식 문서에서 확인됩니다. 자동 패치가 새로운 버그(리그레션)를 만들 위험을 줄이기 위해서라고 밝혔습니다. 위협 모델도 팀이 직접 수정할 수 있도록 편집 가능한 형태로 제공됩니다.
30일 1.2M 커밋 스캔, 숫자가 말하는 것
OpenAI가 공개한 베타 기간 성과 수치가 꽤 구체적입니다.
| 항목 | 수치 | 의미 |
|---|---|---|
| 스캔한 커밋 수 | 약 120만 건 | 30일 베타 코호트 기준 |
| 크리티컬 발견 | 792건 | 전체 커밋의 0.1% 미만 |
| 하이 심각도 발견 | 10,561건 | 크리티컬 다음 단계 |
| 오탐률 감소 | 50% 이상 | 전체 저장소 평균 |
| 과보고 심각도 감소 | 90% 이상 | 동일 저장소 반복 스캔 기준 |
| 노이즈 감소 (특정 저장소) | 84% | 초기 대비 누적 개선 |
(출처: OpenAI 공식 블로그, 2026.03.06 / openai.com)
여기서 눈여겨볼 수치가 크리티컬 취약점 비율입니다. 120만 건 커밋 중 크리티컬은 792건, 전체의 0.1% 미만입니다. 스캔량이 아무리 많아도 실제로 심각한 건 극히 일부라는 뜻입니다. 결과 노이즈를 줄이지 못하면 보안팀이 오히려 트리아지에 더 많은 시간을 쓰게 되는데, Codex Security는 이 문제를 위협 모델 기반 우선순위 정렬로 풀어냈습니다.
💡 공식 수치를 베타 흐름과 같이 놓고 보니 방향이 보였습니다.
오탐 90% 이상 감소는 모델 하나가 좋아진 게 아니라, 같은 저장소를 반복 스캔하면서 피드백을 누적한 결과입니다. 첫 스캔보다 두 번째, 세 번째 스캔이 더 정확해집니다.
GnuTLS, GnuPG, GOGS, Thorium, OpenSSH, PHP, Chromium에서 실제 CVE가 발행됐고, 그 중 일부는 이미 패치가 완료됐습니다. 수십 년간 유지된 오픈소스에서 새 취약점이 나왔다는 사실 자체가 이 접근 방식이 기존 스캐너와 다르다는 걸 보여줍니다.
GitHub 전용이라는 조건, 생각보다 크게 걸립니다
공식 헬프센터 베스트 프랙티스 항목에 이런 문장이 있습니다.
“If you do not use GitHub Cloud today, consider starting with lower-risk or non-production repositories for evaluation.”
(출처: OpenAI Codex Security 공식 헬프센터, 2026.03.07)
현재 Codex Security는 GitHub Cloud 저장소에만 연결됩니다. GitLab, Bitbucket, GitHub Enterprise Server(자체 호스팅)는 지원하지 않습니다. OpenAI가 이유를 별도로 밝히지 않은 부분이지만, 리서치 프리뷰 단계라 통합 범위가 제한적인 것으로 보입니다.
⚠️ 이 조건 먼저 확인하세요
- GitLab·Bitbucket 사용 중이라면 현재 사용 불가
- GitHub Enterprise Server(온프레미스) 사용 시 사용 불가
- 코드가 외부 SaaS로 나가는 것을 막는 정책이 있으면 사용 불가
- GitHub Cloud 연동 기준, RBAC 설정은 Enterprise·Edu 워크스페이스에서만 지원
보안 도구인데 코드가 OpenAI 인프라로 전송된다는 점도 짚어둬야 합니다. 온프레미스 배포 옵션은 현재 없습니다. 금융·의료·공공처럼 데이터 거주지 제약이 있는 환경이라면 도입 전 컴플라이언스 검토가 필요합니다.
Claude Code Security랑 비교해보면 달라지는 게 있습니다
Anthropic이 2026년 2월 20일 먼저 공개한 Claude Code Security와 Codex Security는 표면상 같은 카테고리지만 출발점이 다릅니다.
| 항목 | Codex Security | Claude Code Security |
|---|---|---|
| 출시일 | 2026.03.06 | 2026.02.20 |
| 분석 시작점 | 위협 모델 자동 생성 | 코드베이스 전체 읽기 |
| 검증 방식 | 샌드박스 재현 실행 | 다단계 검증 필터링 |
| 패치 방식 | PR 제안 (자동 적용 없음) | PR 제안 (자동 적용 없음) |
| 저장소 지원 | GitHub Cloud 전용 | 리서치 프리뷰 (제한적) |
| 가격 | 1개월 무료 후 미정 | 미정 |
| 오픈소스 지원 | Codex for OSS 프로그램 | 무료 엑스피디이티드 액세스 |
💡 두 도구의 공식 발표문을 교차해서 읽어보니 설계 철학이 달랐습니다.
Codex Security는 “어떤 경로로 공격이 들어오는가”를 먼저 묻습니다. Claude Code Security는 “코드 어디에 문제가 있는가”를 먼저 묻습니다. 결과물은 비슷해 보여도 분석 레이어가 다릅니다.
한 가지 더 — TechRadar는 Codex Security를 Claude Opus 4.6의 직접 경쟁 도구로 언급했는데, 무료 기간 이후 요금이 어떻게 책정될지는 아직 공개되지 않았습니다. (출처: TechRadar, 2026.03.09) 두 도구 모두 무료 기간이 끝난 뒤 어떤 가격으로 책정될지가 실제 도입 결정에서 가장 큰 변수가 될 것입니다.
오픈소스 관리자라면 지금 바로 쓸 수 있습니다
Codex Security에는 일반 사용자와 별도로 오픈소스 생태계를 위한 무료 지원 프로그램이 있습니다. Codex for OSS라는 이름으로, ChatGPT Pro·Plus 계정과 Codex Security 사용권을 무료로 제공합니다.
이미 vLLM 프로젝트가 이 프로그램으로 Codex Security를 실제 워크플로에 붙여서 취약점을 발견·패치했습니다. 베타 기간 동안 GnuTLS에서 발견된 세 개의 CVE(CVE-2025-32988, CVE-2025-32989, CVE-2025-32990)도 이 방식으로 나왔고, GOGS의 2FA 우회 취약점(CVE-2025-64175)도 마찬가지입니다.
📌 오픈소스 관리자라면 이렇게 신청할 수 있습니다
- openai.com/form/codex-for-oss에서 신청
- 현재 초기 코호트 온보딩 중, 신청 후 별도 안내
- 대규모 오픈소스 프로젝트 우선 적용으로 추정 (공식 기준은 미공개)
오픈소스 관리자 입장에서 직접 물어봤더니 일관된 피드백이 있었다고 OpenAI가 공식 블로그에서 밝혔습니다. “보고서가 부족한 게 문제가 아니라, 저품질 보고서가 너무 많은 게 문제”라는 내용입니다. 허위 경보가 많으면 진짜 위협도 묻혀버립니다. Codex Security가 이 지점을 직접 겨냥했다는 게 기존 취약점 스캐너와 다른 점입니다.
Q&A
Q1. ChatGPT Free 요금제에서도 Codex Security 쓸 수 있나요?
쓸 수 없습니다. ChatGPT Pro·Enterprise·Business·Edu 요금제에서만 리서치 프리뷰에 접근할 수 있습니다. Free 요금제는 포함되지 않습니다. (출처: OpenAI 공식 블로그, 2026.03.06)
Q2. Codex Security가 코드를 자동으로 고쳐주나요?
아닙니다. 패치 제안은 PR로 변환할 수 있는 형태로 제공되지만, 실제 코드 수정은 사람이 검토 후 진행해야 합니다. 공식 헬프센터에 “코드를 자동으로 수정하지 않는다”고 명시돼 있습니다.
Q3. GitLab이나 Bitbucket 저장소도 지원하나요?
현재 리서치 프리뷰 단계에서는 GitHub Cloud 저장소만 연결됩니다. GitLab, Bitbucket, GitHub Enterprise Server(자체 호스팅)는 현재 지원되지 않습니다. 이유는 아직 공개되지 않았습니다.
Q4. 1개월 무료 이후 요금은 얼마인가요?
OpenAI가 공식 답변을 내놓지 않은 부분입니다. TechRadar 등에서 향후 유료 전환이 예상된다고 언급했지만, 구체적인 가격은 공개되지 않았습니다. 공식 공지를 기다려야 합니다.
Q5. 오픈소스 프로젝트 관리자가 아니어도 무료로 쓸 수 있나요?
리서치 프리뷰 기간 동안은 해당 요금제 가입자라면 1개월간 무료입니다. Codex for OSS 프로그램은 오픈소스 관리자 전용 추가 지원 프로그램이고, 일반 사용자는 별도 신청 없이도 프리뷰 기간 중 사용할 수 있습니다.
마치며
Codex Security는 분명히 기존 보안 스캐너와 다른 접근을 하고 있습니다. 퍼지나 시그니처 매칭이 아니라, 코드베이스의 위협 모델을 먼저 세우고 그 맥락 안에서 취약점을 찾습니다. 오탐 50% 이상 감소, 과보고 심각도 90% 이상 감소라는 수치는 베타 기간 기준이지만 방향성은 분명합니다.
다만 “자동 패치”라는 말은 조심해야 합니다. Codex Security는 발견과 제안까지만 합니다. GitHub Cloud가 아닌 환경이라면 현재 단계에서 바로 도입하기 어렵습니다. 무료 기간 이후 요금도 아직 미정입니다.
지금 GitHub Cloud를 쓰고 ChatGPT Pro 이상 요금제라면, 한 달 무료 기간 동안 직접 돌려보는 게 가장 빠른 판단 방법입니다. 위협 모델이 얼마나 정확하게 나오는지, 제안된 패치가 실제로 쓸 만한지는 내 프로젝트에 붙여봐야 알 수 있습니다.
본 포스팅 참고 자료
- OpenAI 공식 블로그 — Codex Security: now in research preview (2026.03.06)
https://openai.com/index/codex-security-now-in-research-preview/ - OpenAI 공식 헬프센터 — Codex Security (2026.03.07)
https://help.openai.com/en/articles/20001107-codex-security - The Hacker News — OpenAI Codex Security Scanned 1.2 Million Commits (2026.03.07)
https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html - TechRadar — OpenAI releases Codex Security to spot the next big cyber risks (2026.03.09)
techradar.com - TrueFoundry — Best AI Code Security Tools for Enterprise in 2026
https://www.truefoundry.com/blog/best-ai-code-security
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Codex Security는 현재 리서치 프리뷰 단계로, 기능·요금·지원 범위는 정식 출시 시 달라질 수 있습니다. 모든 수치는 OpenAI 공식 발표 기준(2026.03.06~07)이며, 이후 업데이트로 달라질 수 있습니다.
댓글 남기기