TanStack npm 공급망 공격에 대한 OpenAI의 대응

OpenAI는 최근 널리 사용되는 오픈소스 라이브러리인 TanStack의 npm 패키지와 관련된 보안 문제를 확인했습니다. 이 문제는 Mini Shai-Hulud⁠(새 창에서 열기)로 알려진 광범위한 공격의 일부로 파악됩니다. 조사 결과, OpenAI 사용자 데이터에 대한 접근이나 프로덕션 시스템 및 지식재산의 침해, 소프트웨어 변경이 발생했다는 증거는 확인되지 않았습니다.

OpenAI는 사용자 데이터와 시스템, 지식재산을 보호하기 위해 필요한 조치를 신속하게 취했으며, 대응의 일환으로 macOS 애플리케이션이 정식 OpenAI 앱임을 확인하는 인증 절차를 보호하는 조치도 진행하고 있습니다.

고객 정보의 보안과 개인정보 보호는 OpenAI가 가장 중요하게 생각하는 원칙입니다. OpenAI는 문제가 발생했을 때 관련 내용을 투명하게 알리고 신속하게 대응하기 위해 최선을 다하고 있습니다. 보다 자세한 기술 정보와 자주 묻는 질문은 아래에서 확인할 수 있습니다.

2026년 5월 11일(UTC), 널리 사용되는 오픈소스 라이브러리 TanStack이 Mini Shai-Hulud로 알려진 광범위한 소프트웨어 공급망 공격의 일부로 침해된 사실이 확인되었습니다⁠(새 창에서 열기).

OpenAI의 기업 환경에서 사용되는 직원 기기 2대가 이 공격의 영향을 받았습니다. OpenAI는 악성 활동을 확인한 즉시 조사와 차단 조치를 진행했으며, 시스템을 보호하기 위한 추가 조치도 적용했습니다. 조사 및 대응 과정에는 외부 디지털 포렌식과 사고 대응 전문 업체도 참여했습니다.

영향을 받은 두 직원이 접근 권한을 가지고 있던 일부 내부 소스 코드 리포지터리에서는 무단 접근과 자격 증명 탈취 같이 공개적으로 알려진 악성코드 동작과 일치하는 활동이 발견되었습니다. 조사 결과, 해당 리포지터리에서 제한적인 인증 정보만 유출되었으며 그 밖의 정보나 코드는 영향을 받지 않은 것으로 확인되었습니다.

OpenAI는 사실을 인지한 즉시 차단 조치에 들어갔습니다. 영향을 받은 시스템과 계정을 격리하고 사용자 세션을 종료했으며, 영향을 받은 리포지터리 전반의 모든 인증 정보를 교체했습니다. 또한 코드 배포 워크플로를 일시적으로 제한하고, 사용자 및 인증 정보와 관련된 활동을 면밀히 점검했습니다. 조사 결과에 따르면 고객 데이터나 OpenAI의 지식재산이 영향을 받았다는 증거는 확인되지 않았으며, 영향을 받은 인증 정보가 오용되었거나 위협 행위자가 추가로 접근한 정황도 발견되지 않았습니다.

영향을 받은 소스 코드 리포지터리에 iOS, macOS, Windows 등 OpenAI 제품의 코드 서명 인증서가 포함되어 있어 OpenAI는 예방 차원에서 코드 서명 인증서를 교체하고 있습니다. 이로 인해 macOS 사용자는 애플리케이션을 업데이트해야 하지만 Windows 및 iOS 앱 사용자는 별도의 조치를 취할 필요가 없습니다. 필수 업데이트와 관련한 추가 안내는 macOS 사용자에게 제공될 예정입니다.

인증서 교체와 더불어 OpenAI는 해당 인증서의 무단 사용을 막기 위해 플랫폼 제공업체와 협력하여 새로운 공증을 중단하고 있습니다. 또한 이전 인증서를 사용한 모든 소프트웨어 공증 내역을 검토해 해당 키로 예상치 못한 소프트웨어 서명이 발생하지 않았음을 확인했으며, 배포된 소프트웨어에 무단 변경이 없었다는 사실도 검증했습니다. 기존 소프트웨어 설치본이 침해되었거나 위험에 노출되었다는 증거는 발견되지 않았습니다.

2026년 6월 12일 기존 인증서가 완전히 폐기되면, 이전 인증서로 서명된 앱의 신규 다운로드와 최초 실행은 macOS 보안 보호 기능에 의해 차단됩니다.

Axios 사건 이후 OpenAI는 이와 같은 공급망 공격의 영향을 줄이기 위해 특정 보안 통제와 기술의 배포를 앞당겼습니다. 여기에는 CI/CD 파이프라인에서 사용되는 민감한 자격 증명 자료에 대한 보호 강화, minimumReleaseAge와 같은 통제를 포함한 패키지 관리자 구성 배포, 신규 패키지의 출처를 검증하기 위한 추가 보안 소프트웨어 도입이 포함됩니다.

이번 사고는 이러한 통제를 단계적으로 배포하고 적용하던 중 발생했습니다. 영향을 받은 직원 기기 2대에는 업데이트된 구성이 아직 적용되어 있지 않아 해당 악성코드가 포함된 패키지의 다운로드를 차단하지 못했습니다.

이번 사고는 위협 환경이 더 넓은 차원에서 변화하고 있음을 보여줍니다. 공격자들은 이제 특정 기업보다 공유 소프트웨어 의존성과 개발 도구를 표적으로 삼는 경우가 늘고 있습니다. 현대 소프트웨어는 오픈소스 라이브러리, 패키지 관리자, CI/CD 인프라가 긴밀하게 연결된 생태계를 기반으로 개발됩니다. 따라서 상위 단계에서 유입된 취약점이 여러 조직으로 빠르고 광범위하게 확산될 수 있습니다. OpenAI는 서드파티 구성 요소의 무결성과 출처를 검증하는 통제 기능에 계속 투자하고 있으며, 이러한 생태계 수준의 공급망 공격에 대응하기 위한 방어 체계도 강화하고 있습니다.

OpenAI 제품이나 사용자 데이터가 침해되었나요?

아니요. OpenAI 제품이나 사용자 데이터가 침해되었거나 외부에 노출되었다는 증거는 발견되지 않았습니다.

OpenAI가 서명한 것처럼 보이는 악성코드가 있었나요?

아니요. OpenAI의 인증서로 악성 소프트웨어가 서명되었다는 증거는 확인되지 않았습니다.

비밀번호를 변경해야 하나요?

아니요. 고객/사용자 비밀번호와 API 키는 영향을 받지 않았습니다.

어떤 플랫폼이 영향을 받았나요?

Windows, macOS, iOS, Android용 OpenAI 코드 서명 키가 영향을 받았습니다. 모든 애플리케이션은 새 인증서로 다시 서명되어 배포되고 있습니다. macOS 사용자의 경우, 애플리케이션이 계속 정상적으로 작동하도록 하려면 2026년 6월 12일까지 업데이트를 완료해야 합니다.

왜 Mac 앱을 업데이트해야 하나요?

업데이트를 완료하면 최신 인증서로 서명된 Mac 앱을 사용하게 됩니다. 이 인증서는 앱이 정식 개발사인 OpenAI에서 제공한 소프트웨어임을 확인하는 데 도움이 됩니다.

업데이트된 macOS 앱은 어디에서 다운로드할 수 있나요?

OpenAI 앱은 앱 내 업데이트 기능이나 아래 공식 웹페이지를 통해서만 다운로드하세요.

• ChatGPT⁠(새 창에서 열기)
• Codex 앱⁠
• Codex CLI⁠(새 창에서 열기)
• Atlas⁠

이메일, 메시지, 광고 또는 서드파티 다운로드 사이트의 링크를 통해 앱을 설치하지 마세요. 이메일, 문자, 채팅 메시지, 광고, 파일 공유 링크 또는 서드파티 다운로드 사이트를 통해 전달되는 'OpenAI', 'ChatGPT', 'Codex' 설치 프로그램은 특히 주의하시기 바랍니다.

2026년 6월 12일 이후에는 어떻게 되나요?

2026년 6월 12일부터 이전 버전의 macOS 데스크톱 앱은 더 이상 업데이트되거나 공식적으로 지원되지 않으며, 정상적으로 작동하지 않을 수 있습니다. 아래 버전은 OpenAI의 기존 인증서로 서명된 마지막 릴리스입니다.

• ChatGPT 데스크톱: 1.2026.118
• Codex 앱: 26.506.31421
• Codex CLI: 0.130.0
• Atlas: 1.2026.119.1

왜 인증서를 즉시 폐기하지 않나요?

OpenAI는 영향을 받은 공증 자료를 사용해 macOS 앱이 추가로 공증되지 않도록 차단했습니다. 이에 따라 영향을 받은 인증서로 OpenAI 앱을 사칭하는 앱은 공증을 받을 수 없으며, 사용자가 명시적으로 보호 기능을 우회하지 않는 한 macOS 보안 보호 기능에 의해 기본적으로 차단됩니다. 이전 인증서를 사용한 신규 공증은 이미 차단된 상태입니다. 그러나 인증서를 폐기할 경우 이전 인증서로 서명된 앱의 신규 다운로드와 최초 실행이 macOS에서 차단될 수 있습니다. OpenAI는 사용자 불편을 최소화하고 영향을 받은 클라이언트가 앱 내 업데이트 기능을 통해 최신 버전으로 전환할 수 있도록 2026년 6월 12일까지 업데이트 기간을 제공하고 있습니다. OpenAI는 파트너와 함께 서명 인증서 오용 징후를 모니터링하고 있으며, 이 기간 중 악성 활동이 확인되면 인증서 폐기 일정을 앞당길 예정입니다.