오픈AI 코덱스가 이제 '잠긴 맥'도 조작해 — 자율 에이전트가 '사람 없어도 계속 일하는' 단계로
오픈AI가 5월 21~22일, 맥용 코덱스의 '컴퓨터 유즈'에 화면이 잠긴 상태에서도 앱을 조작하는 'Locked use' 옵션을 추가했어. 애플 인증 플러그인이 짧게 임시 해제하고, 폰에서 원격으로 장시간 에이전트 작업을 트리거·모니터링할 수 있어. 키보드·마우스 입력이 감지되면 즉시 재잠금하는 안전장치도 있고. 자율 코딩 에이전트가 한 단계 더 진화한 거야.
이제 맥을 잠가두고 나가도, 코덱스는 책상에 남아 계속 일해
오픈AI가 5월 21~22일, 맥용 코덱스(Codex) 데스크톱 앱의 '컴퓨터 유즈(Computer Use)' 기능에 화면이 잠긴 상태에서도 앱을 조작하는 'Locked use(락 사용)' 옵션을 추가했어. 한마디로, 맥을 잠그고 자리를 떠도 코덱스가 폰에서 받은 작업을 책상 위 맥에서 계속 실행한다는 거야. '사람이 지켜봐야 돌아가던' 에이전트가 '사람이 없어도 일하는' 단계로 한 발 더 나아갔어.
작동 방식은 이래. 애플 인증 플러그인이 맥을 짧은 시간 동안만 임시 해제해서 코덱스가 작업하게 하고, 끝나면 다시 잠가. 사용자는 폰에서 장시간 에이전트 작업을 원격으로 트리거하고 모니터링할 수 있어. 코덱스는 사용자가 명시적으로 허용한 앱에서 창 클릭·타이핑·메뉴 탐색·클립보드 조작을 수행해. '화면이 꺼지고 잠긴 상태에서도' 앱을 다룰 수 있다는 게 핵심이야.
안전장치가 촘촘해. 인증 창은 **단기 한정(short-lived)**이고, 키보드·마우스 입력이 감지되면 즉시 재잠금하고 자동 해제를 중단해. 즉 누가 실제로 맥 앞에 앉으면 에이전트가 바로 물러나. 오픈AI는 "Locked use는 의도적으로 좁게 설계됐다 — 범용 원격 잠금해제 통로가 아니고, 다른 앱이나 로컬 프로세스가 컴퓨터를 잠금해제하게 두지 않는다"고 명시했어. 활성·신뢰된 컴퓨터 유즈 턴에만 범위가 한정돼.
제약도 분명해. 화면 녹화·손쉬운 사용(Accessibility) 권한이 필요하고, 터미널 앱·코덱스 자체·시스템 관리자 프롬프트는 자동화 불가야. 출시 시점에 EEA(유럽경제지역)·영국·스위스에서는 미제공이고. 강력하지만 통제된 기능으로 출발한 거지. 그래도 방향성은 분명해 — 자율 코딩 에이전트가 '비동기·원격·연속 실행'으로 진화하고 있어.
등장 인물 — 코덱스, 컴퓨터 유즈, 그리고 애플 권한 체계
코덱스(Codex). 오픈AI의 코딩 에이전트야. 단순 코드 자동완성을 넘어, 실제로 앱을 조작하고 작업을 끝까지 수행하는 '에이전트'로 진화해 왔어. 최근엔 '컴퓨터 유즈'로 데스크톱 앱을 직접 다루는 능력을 갖췄고, 이번 'Locked use'는 그 능력을 '사람이 없는 시간'으로 확장한 거야.
컴퓨터 유즈(Computer Use). 모델이 화면을 보고 마우스·키보드를 조작해 사람처럼 컴퓨터를 쓰는 기능이야. 클릭·타이핑·메뉴 탐색·클립보드까지 다뤄. 'API로 연결 안 된 앱도 GUI로 직접 조작한다'는 게 강점인데, 그만큼 권한·보안 설계가 까다로워. Locked use는 이 까다로움을 정면으로 다룬 업데이트야.
애플 권한 체계. 이번 기능의 진짜 관문이야. 화면 녹화·손쉬운 사용 권한은 macOS에서 민감한 접근이거든. 오픈AI는 애플 인증 플러그인으로 '짧게 해제 → 작업 → 재잠금'이라는 통제된 루프를 만들어, 보안과 자율성 사이의 균형을 잡으려 했어. 입력 감지 시 즉시 재잠금은 '실사용자 우선' 원칙을 코드로 박아 넣은 거고.
핵심 내용 — 무엇이 가능해졌고, 어떻게 막았나
가능해진 것. 맥이 잠겨 있어도, 폰에서 보낸 작업을 코덱스가 책상 위 맥에서 실행해. 긴 빌드·테스트·리팩터·데이터 처리처럼 시간이 오래 걸리는 작업을, 자리를 비운 채 원격으로 돌리고 결과만 확인하는 워크플로가 열린 거야. '비동기 에이전트'의 실용성이 확 올라갔어.
어떻게 통제했나. (1) 인증은 단기 한정, (2) 키보드·마우스 입력 감지 시 즉시 재잠금 및 자동 해제 중단, (3) 화면 녹화·손쉬운 사용 권한 필수, (4) 사용자가 명시 허용한 앱에서만 동작. 즉 '강력하되 좁게'. 범용 원격 해제가 아니라 '활성 컴퓨터 유즈 턴에 한정된' 기능이라는 점을 오픈AI가 반복 강조했어.
무엇을 못 하나. 터미널 앱, 코덱스 자체, 시스템 관리자 권한 프롬프트는 자동화에서 제외돼. 가장 위험한 표면(쉘·권한 상승)을 의도적으로 막은 거지. 출시 시점엔 EEA·영국·스위스 미제공인데, 규제 환경을 고려한 단계적 출시로 보여.
| 항목 | 내용 |
|---|---|
| 새 기능 | Locked use (잠긴 맥에서 앱 조작) |
| 작동 | 애플 인증 플러그인이 단기 임시 해제 |
| 원격 | 폰에서 장시간 작업 트리거·모니터링 |
| 안전장치 | 입력 감지 시 즉시 재잠금, 단기 인증 |
| 권한 | 화면 녹화 + 손쉬운 사용 필수 |
| 제외 | 터미널·코덱스 자체·관리자 프롬프트, EEA/영국/스위스 |
의미. 이건 단순 편의 기능이 아니야. '에이전트가 사람의 실시간 감독 없이 연속 실행한다'는 방향의 구체적 진전이거든. 자율성이 커질수록 안전·권한 설계가 제품의 핵심 경쟁력이 된다는 걸, 오픈AI가 촘촘한 가드레일로 보여준 사례이기도 해.
각자의 이득
오픈AI의 이득. '가장 자율적이고 실용적인 코딩 에이전트'라는 포지션을 강화해. 비동기·원격 실행은 개발자 워크플로에 실제로 시간을 벌어주는 기능이라, 코덱스 락인을 강화하는 무기야. 동시에 '안전하게 자율성을 늘리는 법'이라는 제품 노하우를 축적하고.
개발자의 이득. 긴 작업을 맥에 맡기고 자리를 뜰 수 있어. 빌드·테스트·대규모 리팩터를 '퇴근하면서 폰으로 시작'하는 식의 비동기 워크플로가 가능해졌어. 시간이라는 가장 비싼 자원을 절약하는 거지.
애플 생태계의 (간접) 이득. macOS의 권한 체계가 '강력한 에이전트를 안전하게 태우는 플랫폼'으로 작동한다는 걸 보여줬어. 자율 에이전트 시대에 OS 권한 모델의 중요성이 커지는데, 애플의 촘촘한 권한 체계가 차별화 요소가 될 수 있어.
경계해야 할 쪽. 보안 담당자야. '잠긴 맥을 임시 해제하는 통로'는 아무리 좁게 설계해도 새 공격 표면이 될 수 있거든. 기업 환경에선 이 기능을 어디까지 허용할지 정책을 세워야 해. 편의와 보안의 저울질이 다시 시작된 거야.
과거 유사 사례 — 성공과 실패
RPA(로보틱 프로세스 자동화)의 길. 과거 RPA는 'GUI를 사람처럼 조작해 반복 업무를 자동화'했어. 하지만 화면 변화에 취약하고 유지보수가 지옥이었지. AI 컴퓨터 유즈는 그 한계를 '화면을 이해하는 모델'로 넘으려는 시도야. Locked use는 'RPA가 못 한 무인·연속 실행'을 AI로 푸는 다음 장이고.
원격 데스크톱·CI 파이프라인. 개발자는 이미 원격 서버·CI에서 무인 작업을 돌려 왔어. 다만 그건 '서버'였고, 이번엔 '내 로컬 맥의 GUI 앱'이라는 게 달라. 로컬 전용 도구·라이선스·앱에 묶인 작업까지 무인화할 수 있다는 게 새로운 지점이야.
자율성의 사고들. 반대로, 권한을 과하게 푼 자동화 도구들은 의도치 않은 파괴적 동작이나 보안 사고를 일으켜 왔어. 오픈AI가 터미널·관리자 프롬프트를 의도적으로 제외하고 입력 감지 재잠금을 넣은 건, 그 실패들에서 배운 '좁게 가는' 설계야.
경쟁자 카운터 플레이
앤트로픽 클로드. 클로드도 컴퓨터 유즈·코딩 에이전트(클로드 코드)에서 강력해. 오픈AI의 'Locked use' 같은 무인 실행 경험으로 맞불을 놓거나, '안전·감사 가능성'을 더 강조하며 차별화할 수 있어. 자율성 경쟁이 '누가 더 안전하게 자율적인가'로 이동하는 양상이야.
구글·MS. 구글은 제미나이 기반 에이전트, MS는 코파일럿·윈도우 통합으로 비슷한 무인·연속 실행을 노릴 거야. 특히 MS는 OS(윈도우) 자체를 쥐고 있어 권한·통합에서 유리한 위치고. '플랫폼 사업자 vs 모델 사업자'의 에이전트 경쟁이 본격화돼.
RPA·자동화 업계. UiPath 같은 전통 RPA는 'AI 컴퓨터 유즈'에 직접 위협받아. 'AI가 화면을 이해해 직접 조작'하는 흐름에 올라타지 못하면 잠식당하거든. 자사 제품에 LLM 컴퓨터 유즈를 통합하는 쪽으로 빠르게 움직일 거야.
그래서 뭐가 달라지는데 — 페르소나별
개발자. 비동기·원격 에이전트 워크플로를 실험해 볼 때야. 긴 작업을 맥에 맡기고 폰으로 모니터링하는 식이지. 단, 허용 앱·권한 범위를 신중히 설정하고, 민감 작업(쉘·배포)은 여전히 사람이 쥐는 게 안전해.
보안·IT 관리자. 새 기능은 새 공격 표면을 의미해. 'Locked use'를 조직에서 어디까지 허용할지 정책을 미리 세워야 해. 화면 녹화·손쉬운 사용 권한 부여 기준, 허용 앱 화이트리스트, 감사 로그를 함께 설계하는 게 좋아.
프로덕트·자동화 기획자. '무인·연속 실행'이 가능해지면서 자동화할 수 있는 업무 범위가 넓어졌어. 사람이 자리를 비운 시간을 활용하는 새 워크플로를 설계할 기회야. 다만 실패 시 롤백·알림 체계는 필수고.
일반 사용자. 당장은 개발자용이지만, 'AI가 내 컴퓨터를 대신 조작하는' 경험이 점점 일상으로 내려온다는 신호야. 권한을 어디까지 줄지, 어떤 안전장치가 있는지 따져 보는 습관이 중요해져.
참고 자료
출처
관련 기사
AI 트렌드를 앞서가세요
매일 아침, 엄선된 AI 뉴스를 받아보세요. 스팸 없음. 언제든 구독 취소.