기술/연구

“ChatGPT 맥북 사용자 비상” 북한 해커 공격에 긴급 업데이트 실시

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.12 19:56

기사 3줄 요약

1 북한 해커 공격으로 OpenAI 맥OS 앱 보안 업데이트 긴급 실시
2 개발자 도구 악시오스 계정 탈취로 악성 코드 유통 사고 발생
3 5월 8일 전까지 반드시 맥북 전용 챗GPT 앱 업데이트 필요

최근 챗GPT를 개발한 OpenAI가 맥OS 전용 애플리케이션에서 심각한 보안 문제를 발견하고 긴급 조치에 나섰습니다. 이번 사건은 북한과 연계된 해킹 조직이 개발 도구를 오염시켜 벌인 대규모 공격으로 파악되었습니다. OpenAI 발표에 따르면 맥북용 앱의 안전성을 증명하는 인증 체계에 보안 허점이 생겼습니다. 사용자 데이터를 지키기 위해 즉시 새로운 보안 인증서로 교체하는 로테이션 작업을 완료했습니다.

북한 해커는 어떻게 침투했을까

이번 해킹은 개발자들이 전 세계적으로 많이 사용하는 라이브러리인 악시오스의 배포 계정을 탈취하며 시작되었습니다. 해커들은 이 계정에 악성 코드를 심은 가짜 버전을 배포하여 약 3시간 동안 유통했습니다. 악시오스는 매주 8000만 번 이상 다운로드되는 필수 도구라 피해 우려가 컸습니다. 이 악성 버전은 OpenAI의 소프트웨어 개발 과정에 침투하여 내부 보안 인증서에 접근하려 시도했습니다.

내 정보는 정말 안전한 상태인가

OpenAI는 사고 직후 외부 전문 기관과 함께 정밀 조사를 진행했습니다. 조사 결과 사용자 데이터가 유출되거나 소프트웨어가 변조된 증거는 발견되지 않았다고 공식 발표했습니다. 다만 만에 하나 있을지 모르는 위험을 막기 위해 기존 인증서를 모두 폐기했습니다. 가짜 애플리케이션이 유포되는 것을 원천 차단하기 위해 새로운 인증서를 적용한 최신 버전을 다시 배포했습니다.

맥북 사용자라면 당장 해야 할 일

맥북에서 챗GPT 앱을 사용하는 모든 사람은 반드시 최신 버전으로 업데이트를 진행해야 합니다. 2026년 5월 8일부터는 구버전 앱에 대한 지원이 완전히 중단되어 정상적인 실행이 불가능해집니다. 아이폰이나 안드로이드 스마트폰에서 사용하는 앱 혹은 웹사이트 사용자는 이번 보안 사고와 직접적인 관련이 없습니다. 하지만 PC용 앱을 사용하는 직장인이나 학생들은 보안 유지를 위해 업데이트가 필수입니다.

반복되는 공급망 공격의 무서움

구글 위협 인텔리전스 그룹은 이번 공격의 배후로 북한 해킹 조직을 지목했습니다. 이들은 주로 암호화폐를 훔치거나 주요 기업의 정보를 빼내기 위해 소프트웨어 개발 단계를 공격해 왔습니다. 공급망 공격은 특정 프로그램의 부품 역할을 하는 도구를 오염시켜 수많은 사용자를 한꺼번에 노리는 위험한 방식입니다. 기술이 발전할수록 이러한 지능적인 보안 위협에 대한 철저한 대비가 더욱 중요해질 전망입니다.