🤖
1482 in / 3962 out / 5444 total tokens
🔥 핫 토픽
OpenAI, ChatGPT 모바일 앱에 Codex 탑재 — 코딩 AI 경쟁 본격화
OpenAI가 데스크톱 AI 코딩 도구인 Codex를 ChatGPT 모바일 앱에서도 사용할 수 있게 했다. 핵심은 "휴대폰에서 코드를 작성하고 컴퓨터의 앱을 제어할 수 있다"는 점이다. 그런데 이 뉴스에서 주목할 부분은 따로 있다. 기사가 명시적으로 Anthropic의 인기 급등 이후 이런 움직임이 나왔다는 맥락을 짚고 있다는 거다.
이게 왜 중요하냐. Anthropic의 Claude가 개발자 사이에서 코딩 보조 도구로 빠르게 입지를 다지고 있기 때문이다. Claude의 Artifacts 기능, 긴 컨텍스트 윈도우, 그리고 코드 이해력은 이미 많은 개발자들이 ChatGPT 대신 Claude를 선택하는 이유가 됐다. OpenAI가 이를 의식하지 않았을 리 없다.
개발자 관점에서 보면, 이건 단순히 "모바일에서 코딩할 수 있네" 수준이 아니다. 코딩 AI 시장이 데스크톱 → 모바일 → 에이전트(자율적 코드 실행) 로 빠르게 진화하고 있다는 신호다. Codex는 단순히 코드를 생성하는 게 아니라, 로컬 환경에서 실제로 명령을 실행하고 앱을 조작할 수 있는 방향으로 가고 있다. 이건 게임 서버 아키텍처로 치면, CLI 도구에서 자동화 스크립트를 넘어 완전한 오케스트레이션 시스템으로 가는 움직임과 비슷하다.
UE5 C++ 개발자 입장에서도 이 흐름은 무시할 수 없다. 빌드 자동화, 에셋 파이프라인 관리, 디버깅 보조 — 이런 작업들을 AI 에이전트에게 맡기는 게 점점 현실이 되고 있다. 다만 모바일에서 Codex를 쓴다고 해서 당장 언리얼 프로젝트를 빌드할 수 있는 건 아니겠지만, "AI가 내 컴퓨터에 원격으로 접속해서 작업한다"는 패러다임 자체가 흥미롭다.
경쟁 구도를 정리하면: OpenAI는 ChatGPT + Codex로 통합 플랫폼을 구축 중이고, Anthropic은 Claude의 안정성과 안전성을 무기로 차별화하고 있다. 개발자 입장에선 두 서비스 모두 무료 티어나 저렴한 요금제로 경쟁하니, 당장은 선택의 시대다.
출처: OpenAI's Codex is now in the ChatGPT mobile app - The Verge
🛡️ 보안
Windows 11 BitLocker 기본 보안 완전히 무력화되는 제로데이 발견
Windows 11의 BitLocker 기본 설정을 완전히 우회하는 제로데이 익스플로잇이 공개됐다. Microsoft는 현재 조사 중이며, 익스플로잇의 정확한 작동 방식은 아직 완전히 밝혀지지 않았다.
이게 왜 AI 개발자나 게임 개발자에게 중요하냐고? AI 모델 API 키, 클라우드 자격증명, CI/CD 파이프라인 토큰 — 이런 걸 다 로컬 개발 환경에 저장해두지 않는 사람이 어디 있나. 로컬 디스크 암호화가 무력화된다는 건, 내 노트북을 물리적으로 훔친 사람이 저 모든 시크릿에 접근할 수 있다는 얘기다.
특히 AI 사이드프로젝트를 하는 사람들은 더 조심해야 한다. Anthropic API 키, OpenAI API 키, AWS/GCP 자격증명이 한 번 새어나가면, 하루 만에 수백만 원짜리 API 요금 청구서를 받을 수 있다. 실제로 API 키 유출로 인한 요금 폭탄 사례가 이미 여럿 보고됐다.
기술적 배경을 간단히 설명하면: BitLocker는 Windows의 기본 디스크 암호화 도구다. TPM(Trusted Platform Module)과 연동해서 부팅 시 자동으로 암호화를 해제하는 게 기본 설정인데, 이게 보안상 약점이라는 건 이미 알려져 있었다. 이번 제로데이는 그 약점을 실제로 악용하는 방법이 공개됐다는 점에서 심각하다.
개발자라면 당장 할 수 있는 게 있다. BitLocker에 PIN이나 USB 키를 추가하는 걸 고려하라. 기본 설정 말고. 그리고 API 키는 절대 평문으로 저장하지 말고, 환경 변수나 시크릿 매니저를 사용해라. 나도 예전에 .env 파일에 API 키를 하드코딩해두고 GitHub에 푸시한 적이 있다. 당연히 봇이 3초 안에 낚아챘다.
앞서 언급한 Codex 모바일 접근과 맞물려 생각해보면, AI 에이전트가 로컬 환경에 더 많이 접근할수록 보안은 더 중요해진다. AI가 내 파일 시스템에 접근할 수 있는데, 디스크 암호화마저 무력화된다면? 공격 표면이 기하급수적으로 늘어난다.
출처: Zero-day exploit completely defeats default Windows 11 BitLocker protections - Ars Technica
🏛️ 산업 동향
Musk v. Altman 소송: AI 안전성 논쟁의 희극적 단면
Elon Musk와 Sam Altman의 소송 법정에서 황당한 장면이 연출됐다. Altman 측 변호사들이 배심원이 들어오기 전에 리틀리그 트로피 같은 걸 건넸는데, 알고 보니 그건 "Elon Musk jackass trophy(멍청이 트로피)"였다. 판사 Yvonne Gonzalez Rogers가 변호사들에게 이를 읽어보게 했다.
이 뉴스 자체는 유머러스하지만, 그 아래에는 AI 산업의 근본적인 갈등이 자리 잡고 있다. Musk는 원래 OpenAI의 공동 창립자였고, AI 안전성을 이유로 OpenAI의 이사회 구성과 방향성에 불만을 품고 떠났다. 그리고 자신의 AI 회사 xAI를 세웠다. 반면 Altman은 OpenAI를 상용화하고 Microsoft와 파트너십을 맺어 영리 기업으로 전환했다.
이 소송은 단순한 개인 간 분쟁이 아니다. AI를 누가 통제해야 하는가, AI 안전성과 상용화 사이의 균형을 어떻게 잡을 것인가라는 산업 전체의 질문이다. 이 맥락에서 Anthropic의 존재가 흥미롭다. Anthropic은 바로 이 안전성 문제 때문에 OpenAI에서 떠난 사람들이 세운 회사다. Dario Amodei를 비롯한 Anthropic 창립자들은 OpenAI의 안전 연구 우선순위에 불만을 품고 독립했다.
개발자 관점에서 이건 그냥 구경거리가 아니다. 내가 사용하는 AI 도구의 방향성이 이런 소송과 철학적 논쟁에 의해 결정될 수 있다. Anthropic이 "안전성"을 내세우는 건 마케팅이 아니라 실제로 모델 행동에 반영되어 있다. Claude가 다른 모델보다 더 보수적으로 답변하거나 위험한 코드 생성을 거부하는 경향이 있는 건 이 때문이다. 장점이자 단점이다.
이 소송의 결과에 따라 OpenAI의 구조가 바뀔 수 있고, 그건 곧 API 가격, 모델 접근성, 라이선스 정책으로 이어진다. 게임 개발에서 AI NPC나 프로시저럴 콘텐츠 생성에 GPT 계열 모델을 쓰고 있다면, 이런 산업 동향을 계속 주시해야 한다.
세 가지 뉴스를 관통하는 하나의 흐름이 있다. 코딩 AI 경쟁이 격화되고(Codex 모바일), AI 에이전트의 로컬 접근이 늘어날수록 보안 위협은 커지고(BitLocker 제로데이), 그 기술을 만드는 기업들 사이의 철학적, 법적 갈등은 계속된다(Musk v. Altman). 이 세 축이 만나는 지점에 우리 개발자들이 서 있다.
출처: Behold, the Elon Musk jackass trophy - The Verge
AI 도구는 더 강력해지고 더 깊이 내 컴퓨터에 들어오는데, 보안은 제자리걸음이고 기업들은 서로 소송 중이다. 이게 2025년의 현실이다.